Здравствуйте.
После взлома ftp появились такие подозрения. Нужна помощь экспертов, дабы исключить или подтвердить наличие сабжа.
Сразу замечу: dwe (в автозапуске) и все объекты из "Подозрительных объектов" - свои.
Заранее спасибо.
Printable View
Здравствуйте.
После взлома ftp появились такие подозрения. Нужна помощь экспертов, дабы исключить или подтвердить наличие сабжа.
Сразу замечу: dwe (в автозапуске) и все объекты из "Подозрительных объектов" - свои.
Заранее спасибо.
Сегодня же, кстати, обнаружил в папке system32 файлы: mssip1.dll, mssip2.dll, mssip3.dll. Руководствуясь рекомендациями экспертов в похожих темах, удалил их.
[QUOTE='greyfox;708917']mssip1.dll, mssip2.dll, mssip3.dll. Руководствуясь рекомендациями экспертов в похожих темах, удалил их.[/QUOTE] Очень зря, надо было сначала спросить здесь стоит ли.
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]полного сканирования МВАМ[/URL]
Готово.
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL] -
[CODE]Зараженные файлы:
C:\Documents and Settings\DELL\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\LocalService\Application Data\fvgqad.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\DELL\Application Data\wiaserva.log (Malware.Trace) -> No action taken.[/CODE]
- Больше плохого не видно.
Почистил, перепроверил - больше ничего подобного не видно. Большое спасибо за помощь.
И подскажите плз, если Вас не затруднит:
1. Это были сами вирусы или следы от них?
2. Можно ли теперь быть уверенным что все чисто [B]на 100%[/B]?
3. Пароли менять? :)
1. Вирусов не было - были, как Вы правильно заметили, только следы от них.
2. 100% Вам никто не даст - даже самый крутой антивирус, но если бы были вирусы - мы бы их обнаружили.
3. Не будет лишним, мой совет - да.