Показано с 1 по 11 из 11.

Из-за трояна закрыт сайт (повтор) (заявка № 19013)

  1. #1
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    8
    Вес репутации
    39

    Thumbs up Из-за трояна закрыт сайт (повтор)

    О проблемах не подозревал. Фришная версия аваста предательски молчала. Получаю письмо от хостера:
    "Уважаемый пользователь хостинга ....
    Сообщаем Вам, что на Вашем сайте обнарушен HTML-код вируса
    (код, который загружает и выполняет на компьютере посетителя сайта
    некоторую троянскую программу)."
    Просканировал авастом все диски: чисто.
    Запустил сканер Касперского. Обнаружены трояны (бэкдоры и еще что-то).
    Далее действовал строго по вашей инструкции. Прошу оценить результаты.
    Спасибо.
    Извините, но только, создав новую тему, сумел прикрепить файлы.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    283
    Логи это конечно хорошо, но тут по мимо логов еще нужно лечить и Ваш сайт. Сообщите об этом сообщении сотруднику ответственному за Ваш корпоративный сайт!
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    очистите корзину ...
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('D:\WINDOWS\system32\drivers\runtime2.sys','');
     DeleteFile('D:\WINDOWS\system32\drivers\runtime2.sys');
     BC_DeleteSvc('runtime2');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....

  5. #4
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    8
    Вес репутации
    39
    Карантин отправил.
    Во время работы скрипта проснулся аваст: как-будто трояна обнаружил. Это реакция на скрипт?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    это реакция на не выполнение правил .... антивирус нужно отключать ...
    , а если серьезно аваст почему-то пытается поймать драйвер авз ... ну это почти все, что он пытается впоймать
    повторите логи ...

  7. #6
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    8
    Вес репутации
    39
    Извините, туплю
    "повторите логи...",- и что это он сказал?
    Сделал следующее:
    выключил антивирус;
    очистил карантин;
    запустил стандартный скрипт сбора информации...(видимо перебдел);
    запустил Ваш скрипт (скрипт выполнился успешно,но комп завис);
    перегрузился;
    зазиповал архив, отправил.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    Цитата Сообщение от yandsasha Посмотреть сообщение
    Извините, туплю
    "повторите логи...",- и что это он сказал?
    сделать три лога как в первом сообщении ...

  9. #8
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    8
    Вес репутации
    39
    сделал
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    больше не вижу ничегоподозрительного ...
    какие-то проблемы остались ?

  11. #10
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    8
    Вес репутации
    39
    Спасибо за терпение.
    А проблем я и раньше не замечал.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\recycler\\s-1-5-21-436374069-1580436667-839522115-1003\\dd5443.exe - Trojan-Downloader.Win32.Zlob.hcx (DrWEB: archive: Trojan.Popuper)
      2. d:\\recycler\\s-1-5-21-436374069-1580436667-839522115-1003\\dd5444.htm - Trojan-Downloader.Win32.Zlob.hcx (DrWEB: archive: Trojan.Popuper)
      3. d:\\recycler\\s-1-5-21-436374069-1580436667-839522115-1003\\dd5445.exe - Trojan-Downloader.Win32.Zlob.hcx (DrWEB: archive: Trojan.Popuper)


  • Уважаемый(ая) yandsasha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусы на компьютере (повтор)
      От Boartur в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.04.2011, 22:51
    2. Повтор проблемы!
      От Pradromalo в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.03.2010, 12:32
    3. Помогите пожалуйста повтор
      От vek в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.05.2009, 14:23
    4. Сайт ФХР подхватил трояна?
      От ISO в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 21.01.2008, 20:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01435 seconds with 17 queries