Показано с 1 по 8 из 8.

Есть ли в скрипте форума Fireboard VBS.PackFor.2 ? (заявка № 16036)

  1. #1
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    4
    Вес репутации
    40

    Thumbs up Есть ли в скрипте форума Fireboard VBS.PackFor.2 ?

    Мой сайт работает под управление CMS Joomla.
    Сегодня, при открытии форума Fireboard, "SpiDer Guard DrWeb 4.44" выдал:
    "
    components\com_fireboard\template\default\js\jquer y-latest.pack.js - инфицирован VBS.PackFor.2
    "
    Стал проверять данным антивирусником все инсталляционные пакеты на компе (от версии FB RE 1.3 и выше)- те же предупреждения (скрипт jquery-latest.pack.js - инфицирован VBS.PackFor.2) при открытии архивов с указанным формумом.
    Реально ли это "инфекция", проблемы с новыми базами DrWeb или глюки на моём компе ?
    Задал аналогичный вопрос на формуме joomlaportl.ru. Посоветовали обратиться за профессиональной помощью к вам.
    Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    545

  4. #3
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    4
    Вес репутации
    40

    VBS.PackFor.2 в форуме Fireboard

    2 rubin.
    Проверил по вашим инструкциям, но ничего обнаружено не было.
    (AVZ - инструмент, который постоянно пользую).
    Тем не менее, DrWeb постоянно руагется на этот скрипт.
    Во вложении сам скрипт (упакован zip'ом, расширение скрипта: js).
    Последний раз редактировалось drongo; 06.01.2008 в 22:08.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    545
    Файлик лучше из поста убрать и загрузить по ссылке http://virusinfo.info/upload_virus.php?tid=16036

    Проверил по вашим инструкциям, но ничего обнаружено не было.
    Логи анализа то приложите, может мы что заметим...

  6. #5
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    4
    Вес репутации
    40

    Были проблемы с DrWeb'ом

    Вы были правы, каким-то образом оказался инфицирован сам DrWeb. Удалил его полностью, почистил реестр, проверил комп с помощью AVZ. Далее заново установил DrWeb. Запустил и... всё работает как надо.
    Только вот осадок остался: каким образом умудрились инфцировать саму платформу DrWeb ?
    Спасибо за советы, за реальную помощь.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    Это было ложное срабатывание. Скрипты упакованы способом, характерным для троянских скриптов, поэтому Доктор и заругался. Пока вы его сносили и чистили систему, аналитики ошибку исправили.

  8. #7
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    4
    Вес репутации
    40
    Спасибо за разъяснение. Рад, что пользуюсь Доктором. Не ожидал, что ваша команда сработает так быстро, уверенно и профессионально. Первое обращение и первая удача.
    Virusinfo - forever !!!
    Последний раз редактировалось ohotnik; 09.01.2008 в 16:52.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2154
    xм... лoжняк кaк пoдтвepждeниe @жeлeзoбeтoннoй зaщиты@? opигинaльнo. нaбepитe имя этoгo виpyca в google, oбъeктивнocти paди.

    Добавлено через 7 минут

    P.s. xopoшo, чтo в drweb нeт вeб-aнтивиpyca, вeдь oн бы дeйcтвитeльнo нe дaл oткpыть пoлoвинy cтpaниц в интepнeтe. a тaк - лишь шyткa.
    Последний раз редактировалось DVi; 08.01.2008 в 00:47. Причина: Добавлено

  • Уважаемый(ая) ohotnik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 29.07.2011, 04:57
    2. VBS.PackFor - что за зверь?
      От diakin в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 01:54
    3. Вылетает AVZ на скрипте лечения/сбора
      От ascodts в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.02.2009, 21:06
    4. VBS.PackFor.2 на многих сайтах. Помогите.!!!
      От zxxx в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.01.2008, 01:38
    5. VBS.PackFor-Worm.sifilis-Trojan.packed.147
      От Alcur в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.11.2007, 14:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01597 seconds with 16 queries