Какая-то хрень залезла на сайте Консерватории mosconsv.ru
Файрвол Online Armor не спас.
Кое-что руками почистил, но явно не до конца.
Помогите!
Printable View
Какая-то хрень залезла на сайте Консерватории mosconsv.ru
Файрвол Online Armor не спас.
Кое-что руками почистил, но явно не до конца.
Помогите!
Ссылку сделайте неактивной...
Отключите антивирус и интернет!
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:
[CODE]J:\WINDOWS\system32\Drivers\ati8nsxx.sys[/CODE]
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('J:\Documents and Settings\Mike\Local Settings\Temporary Internet Files\Content.IE5\JFD7VHCW\Cho_Sung_Yeon-Die_Lorelei[1].mp3.exe','');
QuarantineFile('J:\Documents and Settings\Mike\Local Settings\Temporary Internet Files\Content.IE5\HK0ZXH01\Cho_Sung_Yeon-Die_Lorelei[1].mp3.exe','');
QuarantineFile('J:\WINDOWS\system32\twext.exe','');
DeleteService('ati8nsxx');
QuarantineFile('J:\WINDOWS\system32\Drivers\ati8nsxx.sys','');
DeleteFile('J:\WINDOWS\system32\Drivers\ati8nsxx.sys');
DeleteFile('J:\WINDOWS\system32\twext.exe');
DeleteFile('J:\Documents and Settings\Mike\Local Settings\Temporary Internet Files\Content.IE5\HK0ZXH01\Cho_Sung_Yeon-Die_Lorelei[1].mp3.exe');
DeleteFile('J:\Documents and Settings\Mike\Local Settings\Temporary Internet Files\Content.IE5\JFD7VHCW\Cho_Sung_Yeon-Die_Lorelei[1].mp3.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ati8nsxx');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Пришлите карантин по правилам и повторите логи...
Вроде внешне все в порядке!! Спасибо!!! :)
В логах чисто, жалобы есть?
Жалоб нет! :)
Только вопрос: как с такой дрянью бороться, когда она вот с таких казалось бы культурных сайтов влезает?
Вроде мне долгое время файрвола хватало...
Использовать альтернативные браузеры (FF,Opera),если FF+Noscript в опере можно отключить обработку тега iframe ( на этом сайте как раз малварь и грузится через фрейм), сидеть в инете под юзером, а не админом, обновлять своевременно антивирус, а вообще читайте тут :) [url]http://virusinfo.info/showthread.php?t=30339[/url]
И еще советую эту книгу [url]http://security-advisory.virusinfo.info/[/url]