Это моя первая тема, поэтому прошу сильно не ругаться в случае промахов по неопытности. И так.. суть проблемы.
Недели две назад, мои сайты стали заражаться iframe вирусами, которые выводили сайты из рабочего состояния. Раньше подобные неприятности лечились ручной правкой (частичной перезаписью зараженных файлов бэкапом) и сменой пароля на хостинге. Однако данный способ потерял свою эффективность, на сайтах неоднократно возникает рецидив.
В конечном итоге предпринял следующие действия. Отформатировал системный диск, переустановил XP и сразу после установки драйверов поставил KIS и обновил текущие базы. По результату проверки KIS вирусы не найдены..
Снова поменял пароли, по FTP доступу перезаписал _полностью_ файлы сайтов и снова поменял пароль. В качестве FTP клиента использую CuteFTP, пароли в аккаунтах FTP клиента _не храню_, все пароли хранятся в Password Commander-е. ПРи FTP входе при каждой сессии вручную ввожу пароль. Но сайты продолжают "падать" от внедрения в индексные файлы вирусных записей.
Сегодня получил письмо от хостера, что мой аккаунт на хостинге закрыт за спам. После переговоров с тех. поддержкой, выъяснилось, что зафиксирован несанкционированный доступ по FTP с моим паролем на сервер и происходила рассылка спам сообщений. Я, ест-но, ни сном, ни духом.
Каким-то образом, в руках злоумышленников оказываются пароли и мало того, что происходит повторное заражение iframe троянами, от моего лица еще рассылают спам.
Хостером было рекомендовано плотно и подробно заняться лечением своего локального компьютера, посему, надеюсь и уповаю на вашу помощь.
Заранее благодарю за внимание к моей проблеме..
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZPMStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
Компьютер перезагрузится.
Так и сделал, компьютер перезапустился.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Не очень понятно про пункт 2, я следовал по рекомендация сделанным для печати, в пункте 2 у меня значится про проверку утилитой DrWeb-CureIT, но, на всякий случай, я провел повторную диагностику утилитами AVZ и HijackTis, последние логи прикладываю.
Уточните, пожалуйста, какие именно обновления безопасности нужны?
Настройте автоматическое обновление Windows и увидите, какие нужны.
В логах ничего подозрительного.
Трояны, вороующие пароли, часто самоудаляются после выполнения задачи.
Пароль для Администратора компьютера надежный установлен?
Что такое ненадежный пароль, можно посмотреть тут: http://www.securelist.com/ru/descrip....Win32.Kido.bt
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Несанкционированный доступ от моего лица
Сообщение от AndreyKa
