Проблема с троянами

Printable View

05.05.2009, 11:47
VaNcHeR

Вложений: 3

Проблема с троянами

Здравствуйте!

Вот тут обнаружил, что меня взломали и на всех сайтах, фтп-доступ к которым у меня есть, внедрили код через iframe. Печально довольно. Под удар попали все индексные файлы, буду исправлять, но очень хотелось бы, чтобы подобного более не повторилось. Проверился на вирусы - Cure it! что-то нашёл и удалил, но мне кажется, что не всё.

Ещё меняю антивирус с Agnitum Outpost на Касперского.

Приложил файлы, согласно правилам. Спасибо!
05.05.2009, 13:10
Rene-gad

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digiwet.dll','');
DeleteFile('digiwet.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL]
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
05.05.2009, 21:33
VaNcHeR

Вложений: 3

Всё сделал по инструкции. При удалении темпов через AVZ, он ругнулся на несколько файлов, сказав, что удалит из после перезагрузки. Но после перезагрузки он их так и не удалил.

Все файлы приложил, карантин закачал.
05.05.2009, 21:44
V_Bond

в логах ничего плохого ....
05.05.2009, 22:07
VaNcHeR

Выходит, пассы утекали из-за digiwet.dll? Это было причиной? Очень не хочется, чтобы это повторилось :(
06.05.2009, 00:18
Гриша

digiwet.dll был след, а не сам файл, но по сути своей это бекдор...
06.05.2009, 01:15
VaNcHeR

Спасибо!

Сейчас куплю КИС 2009 и ещё раз проверюсь на вирусы. На всякий случай, у меня теперь по этому поводу будет закидон, видимо. Уж слишком сильно пострадал :(
06.05.2009, 10:02
Rene-gad

[QUOTE=VaNcHeR;397677]
Сейчас куплю КИС 2009 [/QUOTE]
Ничего покупать не надо - скачайте триалку и 30 дней потестите, потом решите - будете покупать или нет.
07.05.2009, 10:02
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]