Есть ли в скрипте форума Fireboard VBS.PackFor.2 ?

Printable View

06.01.2008, 17:02
ohotnik

Есть ли в скрипте форума Fireboard VBS.PackFor.2 ?

Мой сайт работает под управление CMS Joomla.
Сегодня, при открытии форума [B]Fireboard[/B], "SpiDer Guard DrWeb 4.44" выдал:
"
components\com_fireboard\template\default\js\jquery-latest.pack.js - инфицирован VBS.PackFor.2
"
Стал проверять данным антивирусником все инсталляционные пакеты на компе (от версии FB RE 1.3 и выше)- те же предупреждения (скрипт jquery-latest.pack.js - инфицирован VBS.PackFor.2) при открытии архивов с указанным формумом.
Реально ли это "инфекция", проблемы с новыми базами DrWeb или глюки на моём компе ?
Задал аналогичный вопрос на формуме [B]joomlaportl.ru[/B]. Посоветовали обратиться за профессиональной помощью к вам.
Спасибо.
06.01.2008, 17:04
rubin

[url]http://virusinfo.info/showthread.php?t=1235[/url]
06.01.2008, 18:33
ohotnik

VBS.PackFor.2 в форуме Fireboard

2 rubin.
Проверил по вашим инструкциям, но ничего обнаружено не было.
(AVZ - инструмент, который постоянно пользую).
Тем не менее, DrWeb постоянно руагется на этот скрипт.
Во вложении сам скрипт (упакован zip'ом, расширение скрипта: js).
06.01.2008, 18:38
rubin

Файлик лучше из поста убрать и загрузить по ссылке [url]http://virusinfo.info/upload_virus.php?tid=16036[/url]

[quote]Проверил по вашим инструкциям, но ничего обнаружено не было.[/quote]
Логи анализа то приложите, может мы что заметим...
06.01.2008, 21:50
ohotnik

Были проблемы с DrWeb'ом

Вы были правы, каким-то образом оказался инфицирован сам DrWeb. Удалил его полностью, почистил реестр, проверил комп с помощью AVZ. Далее заново установил DrWeb. Запустил и... всё работает как надо.
Только вот осадок остался: каким образом умудрились инфцировать саму платформу DrWeb ?
Спасибо за советы, за реальную помощь.
07.01.2008, 01:53
pig

Это было ложное срабатывание. Скрипты упакованы способом, характерным для троянских скриптов, поэтому Доктор и заругался. Пока вы его сносили и чистили систему, аналитики ошибку исправили.
07.01.2008, 21:32
ohotnik

Спасибо за разъяснение. Рад, что пользуюсь Доктором. Не ожидал, что ваша команда сработает так быстро, уверенно и профессионально. Первое обращение и первая удача.
Virusinfo - forever !!!
08.01.2008, 00:47
DVi

xм... лoжняк кaк пoдтвepждeниe @жeлeзoбeтoннoй зaщиты@? opигинaльнo. нaбepитe имя этoгo виpyca в google, oбъeктивнocти paди.

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

P.s. xopoшo, чтo в drweb нeт вeб-aнтивиpyca, вeдь oн бы дeйcтвитeльнo нe дaл oткpыть пoлoвинy cтpaниц в интepнeтe. a тaк - лишь шyткa.