Вирус портит мои сайты

Printable View

29.05.2008, 00:16
m-pokrovskii

Вложений: 3

Вирус портит мои сайты

На машине бесчинствует вирус. Он стырил пароли к ftp и постит свой вредоносный код на сайтах. Что необычно, так то это что код идет в трех вариантах. Это либо просто iframe с маскировкой под Rambler, либо сбор того же iframe через скрипт, и есть еще какая то хитроумный метод, который я не могу даже толком описать.

Компьютер охранял Nod, затем Avast, теперь Avira. Толку ноль все равно зараза просачивается на сайты, а скрипт на сайте никто за вирус не принимает. Пароли хранятся в TotalCommander и в Notepad++

Вы моя последняя надежда, перед переустановкой винды.
29.05.2008, 00:43
V_Bond

выполните скрипт ...
[code]
begin
QuarantineFile('C:\Documents and Settings\Максим Покровский\Application Data\Mozilla\Firefox\Profiles\tkq81aio.default\FlashGot.exe','');
QuarantineFile('C:\Documents and Settings\Максим Покровский\Application Data\Mozilla\Firefox\Profiles\tkq81aio.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}\chrome\flashgot.jar','');
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
29.05.2008, 12:28
m-pokrovskii

Выполнил. Карантин отправил.
29.05.2008, 12:46
anton_dr

[QUOTE=m-pokrovskii;233342]Пароли хранятся в TotalCommander и в Notepad++[/QUOTE]

А вот это не айс. Не сохраняли бы, ему и уводить нечего было б.
29.05.2008, 12:58
m-pokrovskii

[quote=anton_dr;233554]А вот это не айс. Не сохраняли бы, ему и уводить нечего было б.[/quote]

Знаю. Но у меня просто с десяток сайтов нуждается в моем ежедневном внимании. Причем переключаюсь порой с одного ftp на другой по нескольку раз за час. Каждый раз лезть переключаться между окошками здорово по производительности бьет.
29.05.2008, 13:09
anton_dr

Аналогия - поставить суперзащищенный сейф, рядом положить ключи от него, и на бумажке код написать. Здесь то же самое.
29.05.2008, 13:47
m-pokrovskii

Карантин отправил. Что теперь?
29.05.2008, 14:01
V_Bond

присланные файлы чисты ...
зловред скорее сделав дело самоуничтожился ...
29.05.2008, 19:00
m-pokrovskii

[QUOTE]зловред скорее сделав дело самоуничтожился ...[/QUOTE]
С чего вдруг? Работал - работал, неделю я с ним мучился и вдруг самоуничтожился. Совесть что ли или прочто выходной взял?
Подожду пока. На всякий случай, ftp сменил и вынес его отдельный файл.
29.05.2008, 19:21
V_Bond

[QUOTE=m-pokrovskii;233789]С чего вдруг? [/QUOTE]
ни с чего вдруг ... это обычное дело для хороших паролеварователей ...
так они дольше не дектятся антивирусами ...
22.02.2009, 05:37
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]