Здравствуйте.
После взлома ftp появились такие подозрения. Нужна помощь экспертов, дабы исключить или подтвердить наличие сабжа.
Сразу замечу: dwe (в автозапуске) и все объекты из "Подозрительных объектов" - свои.
Заранее спасибо.
Здравствуйте.
После взлома ftp появились такие подозрения. Нужна помощь экспертов, дабы исключить или подтвердить наличие сабжа.
Сразу замечу: dwe (в автозапуске) и все объекты из "Подозрительных объектов" - свои.
Заранее спасибо.
Сегодня же, кстати, обнаружил в папке system32 файлы: mssip1.dll, mssip2.dll, mssip3.dll. Руководствуясь рекомендациями экспертов в похожих темах, удалил их.
Последний раз редактировалось greyfox; 19.09.2010 в 20:06.
Очень зря, надо было сначала спросить здесь стоит ли.
- Сделайте лог полного сканирования МВАМ
Готово.
Удалите в МВАМ -
- Больше плохого не видно.Код:Зараженные файлы: C:\Documents and Settings\DELL\Application Data\avdrn.dat (Malware.Trace) -> No action taken. C:\Documents and Settings\LocalService\Application Data\fvgqad.dat (Malware.Trace) -> No action taken. C:\Documents and Settings\DELL\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
Почистил, перепроверил - больше ничего подобного не видно. Большое спасибо за помощь.
И подскажите плз, если Вас не затруднит:
1. Это были сами вирусы или следы от них?
2. Можно ли теперь быть уверенным что все чисто на 100%?
3. Пароли менять?
1. Вирусов не было - были, как Вы правильно заметили, только следы от них.
2. 100% Вам никто не даст - даже самый крутой антивирус, но если бы были вирусы - мы бы их обнаружили.
3. Не будет лишним, мой совет - да.
Уважаемый(ая) greyfox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.