Вложений: 3
Масса вирусов, лечение, хочется убедиться, что оно помогло
[FONT=Times New Roman][SIZE=3][COLOR=#000000]23 апреля при заходе на новостной сайт появлялась предупреждение Файл не может быть распакован, потом она пропала и eset сообщил что была атака[/COLOR][/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3][COLOR=#000000]В разные моменты Eset показывал что:[/COLOR][/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3][COLOR=#000000]Троян carber.ad - очистка невозможна[/COLOR][/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3][COLOR=#000000]Троян swf/exploit.agent.ec изолирован[/COLOR][/SIZE][/FONT]
[SIZE=3][COLOR=#000000][FONT=Times New Roman]Exploit Agent.nbc в карантине[/FONT][/COLOR][/SIZE]
[FONT=Times New Roman][SIZE=3][COLOR=#000000]Затем перестали пускать на Яндекс – почявлялась надпись Welcome to nginx![/COLOR][/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3][COLOR=#000000]В \system32 появился загадочный ieunitdrf – я его переименовал а потом удалил[/COLOR][/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3][COLOR=#000000]Кроме того обнаружился какой то пришлый exe в \system32 у которого был вирус и он прописался в registry – удалил[/COLOR][/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3][COLOR=#000000]В безопасном режиме Cureit нашел trojan.muldrop3.46451 – удалил[/COLOR][/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3][COLOR=#000000]Касперский нашел – Exploit.java.cve-2010-4452.a – удалил[/COLOR][/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3][COLOR=#000000]После этого Nod ничего не нашел[/COLOR][/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3][COLOR=#000000]Выход на яндекс восстановил указав автоматического назначения DNS, там был какой то адрес с маской 8 8 8 8
Однако окончательной уверенности в "чистоте" системы пока нет
Просьба посмотреть
[/COLOR][/SIZE][/FONT]
