-
Junior Member
- Вес репутации
- 51
Последствия вирусной атаки?
Здравствуйте, уважаемые Мастера! Прошу у вас помощи... 4-5 дней назад на сайте по скриптам для флэш поймал много вирусов: Hacktool.Rootkit (Symantec определил больше сотни), Trojan.ADH, BackDoor.IRC.Nite60, Trojan.NTRootkit.9374 (это кажется Curelt), Trojan.Botnetlog.126. Прошел все Симантеком, затем свежим Curelt и Spybotsd (везде полная проверка). Вроде проблем небыло. Впрочем, казалось, что все подтормаживает. А сегодня стал выкладывать на ФТП файлы и... никак не получилось. Крохотные файлики с трудом уходили по одному, и то с постоянной перезагрузкой Файзилы. Связывался с хостером - там все в норме. Один знакомый компьютерщик посмотрел по удаленному доступу менеджер процессов и обнаружил там соединения по ФТП с какими-то чужими серверами. Там еще Карбина висела (а у меня ELTEL). Посоветовал обратиться к вам... Я проделал все процедуры по подготовке логов. Надеюсь все сделал правильно. Высылаю. Спасибо большое!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Меняйте проли на FTP и на остальное тоже.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
end.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 51
Уважаемый AndreyKa в рекомендациях написано: "Установите Adobe Acrobat 9.3 или удалите старый"... С новым пока никак, а без старого просто смерть... Пршу меня извинить, но это очень критично?
-
Установите дополнительно Acrobat Reader 9.3 или какой-нибудь FoxIt и настройте так, чтобы в браузерах pdf файлы открывались через него.
-
-
Junior Member
- Вес репутации
- 51
Уважаемый AndreyKa, я проделал все предложенные манипуляции. Три раза проходил Вашим скриптом (так как отчет каждый раз предлагал поставить новые "заплатки" от Windows. Поставил FoxIt, но подключить его к ЕЕ не получилось. Но я отключил Адобевский Акробат от ЕЕ. Файл отчета выглядит так:
"Поиск критических уязвимостей
Установите Adobe Acrobat 9.3 или удалите старый.
Обнаружено уязвимостей: 1"
-
Сообщение от
Alexander
я отключил Адобевский Акробат от ЕЕ
Попробуйте открыть какой-нибудь pdf файл в Интернете через IE. Какая программа его отобразит?
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 51
Здравствуйте, уважаемый AndreyKa! ПДФ-ки через ИЕ открываются Фокситом. Прикладываю лог. Спасибо!
-
подозрительного в логе нет
-
-
Junior Member
- Вес репутации
- 51