-
Junior Member
- Вес репутации
- 62
Есть ли в скрипте форума Fireboard VBS.PackFor.2 ?
Мой сайт работает под управление CMS Joomla.
Сегодня, при открытии форума Fireboard, "SpiDer Guard DrWeb 4.44" выдал:
"
components\com_fireboard\template\default\js\jquer y-latest.pack.js - инфицирован VBS.PackFor.2
"
Стал проверять данным антивирусником все инсталляционные пакеты на компе (от версии FB RE 1.3 и выше)- те же предупреждения (скрипт jquery-latest.pack.js - инфицирован VBS.PackFor.2) при открытии архивов с указанным формумом.
Реально ли это "инфекция", проблемы с новыми базами DrWeb или глюки на моём компе ?
Задал аналогичный вопрос на формуме joomlaportl.ru. Посоветовали обратиться за профессиональной помощью к вам.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 62
VBS.PackFor.2 в форуме Fireboard
2 rubin.
Проверил по вашим инструкциям, но ничего обнаружено не было.
(AVZ - инструмент, который постоянно пользую).
Тем не менее, DrWeb постоянно руагется на этот скрипт.
Во вложении сам скрипт (упакован zip'ом, расширение скрипта: js).
Последний раз редактировалось drongo; 06.01.2008 в 22:08.
-
Файлик лучше из поста убрать и загрузить по ссылке http://virusinfo.info/upload_virus.php?tid=16036
Проверил по вашим инструкциям, но ничего обнаружено не было.
Логи анализа то приложите, может мы что заметим...
-
-
Junior Member
- Вес репутации
- 62
Были проблемы с DrWeb'ом
Вы были правы, каким-то образом оказался инфицирован сам DrWeb. Удалил его полностью, почистил реестр, проверил комп с помощью AVZ. Далее заново установил DrWeb. Запустил и... всё работает как надо.
Только вот осадок остался: каким образом умудрились инфцировать саму платформу DrWeb ?
Спасибо за советы, за реальную помощь.
-
Это было ложное срабатывание. Скрипты упакованы способом, характерным для троянских скриптов, поэтому Доктор и заругался. Пока вы его сносили и чистили систему, аналитики ошибку исправили.
-
-
Junior Member
- Вес репутации
- 62
Спасибо за разъяснение. Рад, что пользуюсь Доктором. Не ожидал, что ваша команда сработает так быстро, уверенно и профессионально. Первое обращение и первая удача.
Virusinfo - forever !!!
Последний раз редактировалось ohotnik; 09.01.2008 в 16:52.
-
xм... лoжняк кaк пoдтвepждeниe @жeлeзoбeтoннoй зaщиты@? opигинaльнo. нaбepитe имя этoгo виpyca в google, oбъeктивнocти paди.
Добавлено через 7 минут
P.s. xopoшo, чтo в drweb нeт вeб-aнтивиpyca, вeдь oн бы дeйcтвитeльнo нe дaл oткpыть пoлoвинy cтpaниц в интepнeтe. a тaк - лишь шyткa.
Последний раз редактировалось DVi; 08.01.2008 в 00:47.
Причина: Добавлено
-