Недавно переустановила систему.Загадиться вроде не успела, так на всякий случай посмотрите пожалуйста, нет ли там чего лишнего.
Заранее благодарна.
Недавно переустановила систему.Загадиться вроде не успела, так на всякий случай посмотрите пожалуйста, нет ли там чего лишнего.
Заранее благодарна.
В логах ничего плохого не нашел
а какие-нибудь ненужные службы виндоус работают? а то я в этом не сильна совсем.
А всё-таки наверное какая-то зараза была или есть у меня.
Неделю назад, проверяя свой сайт на одном из сервисов, получила сообщение о наличии вируса на сайте. Попросила (неофициально) помочь специалистов с хостинга, они подтвердили наличие вредоносного кода.
Нашла этот кусок кода на главной странице, удалила его - всё нормально. Через день опять эта строка прописалась там, и так несколько раз.
Ещё раз проверила всё Др.Вебом (чисто) и Авастом при загрузке (удалила всё, что он нашёл), поменяла все пароли доступа к сайту и FTP-менеджер. Наблюдаю неделю уже - вроде всё тихо пока. Значит кто-то спёр пароли получается?
Давайте сделаем новые логи. Еще разок глянем, есть что-то у Вас али нет.
Я только ЗА!
Сейчас сделаю.
Вот новые логи:
C:\Documents and Settings\Sergey\Application Data\Desktopicon\eBayShortcuts.exe - это Вам известно?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Нет, я каких то похожих программ не устанавливала. Может это "довесок" от других каких-нибудь. И знакомый, который Виндоус переставлял тоже не знает, что это такое.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Sergey\Application Data\Desktopicon\eBayShortcuts.exe',''); DeleteFile('C:\Documents and Settings\Sergey\Application Data\Desktopicon\eBayShortcuts.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А если я этот файл уже удалила всё-равно всё выполнить?
На всякий случай сделала.
Карантин закачала:
Файл сохранён как 090930_205711_virus_4ac38de76344f.zip
Размер файла 650
MD5 d5529b914fee4ae0d69f8791e78961f8
новый лог virusinfo_syscheck.zip:
Чисто
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ну и хорошо!
Наверное я что-то раньше удалила, может повезло.
Большое спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) BELLABRAVO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.