Комп PR отдела, правят web-сайт и он перманентно оказывается с измененными .php скриптами. Судя по всему идет утечка паролей. Плюс кто-то все время правит hosts.
Гляньте логи plz. Последняя проблема уже на втором компе в конторе.
С компа идет утечка паролей
Комп PR отдела, правят web-сайт и он перманентно оказывается с измененными .php скриптами. Судя по всему идет утечка паролей. Плюс кто-то все время правит hosts.
Гляньте логи plz. Последняя проблема уже на втором компе в конторе.
Последний раз редактировалось ascodts; 22.02.2009 в 17:07.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\CB7Y22SM\VKLife_1.7.1[1].exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\CB7Y22SM\VKLife_1.7.1[1].exe'); DeleteFile('C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe'); DeleteFile('C:\WINDOWS\system32\twext.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(1); ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=39102
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
Отправляю карантин и логи.
Последний раз редактировалось ascodts; 22.02.2009 в 17:07.
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо! Будем считать тему исчерпанной
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ascodts, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
