Какая-то хрень залезла на сайте Консерватории mosconsv.ru
Файрвол Online Armor не спас.
Кое-что руками почистил, но явно не до конца.
Помогите!
Какая-то хрень залезла на сайте Консерватории mosconsv.ru
Файрвол Online Armor не спас.
Кое-что руками почистил, но явно не до конца.
Помогите!
Последний раз редактировалось Zarastro; 01.10.2008 в 21:29.
Ссылку сделайте неактивной...
Отключите антивирус и интернет!
Скачать,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.Код:J:\WINDOWS\system32\Drivers\ati8nsxx.sys
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('J:\Documents and Settings\Mike\Local Settings\Temporary Internet Files\Content.IE5\JFD7VHCW\Cho_Sung_Yeon-Die_Lorelei[1].mp3.exe',''); QuarantineFile('J:\Documents and Settings\Mike\Local Settings\Temporary Internet Files\Content.IE5\HK0ZXH01\Cho_Sung_Yeon-Die_Lorelei[1].mp3.exe',''); QuarantineFile('J:\WINDOWS\system32\twext.exe',''); DeleteService('ati8nsxx'); QuarantineFile('J:\WINDOWS\system32\Drivers\ati8nsxx.sys',''); DeleteFile('J:\WINDOWS\system32\Drivers\ati8nsxx.sys'); DeleteFile('J:\WINDOWS\system32\twext.exe'); DeleteFile('J:\Documents and Settings\Mike\Local Settings\Temporary Internet Files\Content.IE5\HK0ZXH01\Cho_Sung_Yeon-Die_Lorelei[1].mp3.exe'); DeleteFile('J:\Documents and Settings\Mike\Local Settings\Temporary Internet Files\Content.IE5\JFD7VHCW\Cho_Sung_Yeon-Die_Lorelei[1].mp3.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('ati8nsxx'); BC_Activate; RebootWindows(true); end.
Вроде внешне все в порядке!! Спасибо!!!
В логах чисто, жалобы есть?
Жалоб нет!
Только вопрос: как с такой дрянью бороться, когда она вот с таких казалось бы культурных сайтов влезает?
Вроде мне долгое время файрвола хватало...
Использовать альтернативные браузеры (FF,Opera),если FF+Noscript в опере можно отключить обработку тега iframe ( на этом сайте как раз малварь и грузится через фрейм), сидеть в инете под юзером, а не админом, обновлять своевременно антивирус, а вообще читайте тут http://virusinfo.info/showthread.php?t=30339
И еще советую эту книгу http://security-advisory.virusinfo.info/
Уважаемый(ая) Zarastro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.