Список форумов Литературное сообщество СКАЗОЧНИКИ.ru Литературное сообщество СКАЗОЧНИКИ.ru

 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Вирус?

 
Начать новую тему   Ответить на тему    Список форумов Литературное сообщество СКАЗОЧНИКИ.ru -> Посиделки
Предыдущая тема :: Следующая тема  
Автор Сообщение
Дэн Шорин
Новичок


Зарегистрирован: 03.08.2006
Сообщения: 16

СообщениеДобавлено: Вт Июн 19, 2007 11:35 am    Заголовок сообщения: Вирус? Ответить с цитатой

Просматривая лог касперского антивируса нашел вот такое сообщение (за первое июня).

Цитата:
01.06.2007 16:19:20 Вредоносный скрипт <http://skazochniki.ru/[14]>: обнаружено: вредоносная программа DoS.JS.Dframe.f.


Проверьте у себя, а?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Сказочник
Мастер


Зарегистрирован: 21.11.2005
Сообщения: 1631
Откуда: Москва

СообщениеДобавлено: Вт Июн 19, 2007 12:17 pm    Заголовок сообщения: Ответить с цитатой

спасибо, что напомнил! руки не доходили суппорту написать.
_________________
Любящий Вас Б.Бэггинс

Литературное сообщество СКАЗОЧНИКИ.РУ
Живой Журнал
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Сказочник
Мастер


Зарегистрирован: 21.11.2005
Сообщения: 1631
Откуда: Москва

СообщениеДобавлено: Вт Июн 19, 2007 12:24 pm    Заголовок сообщения: Ответить с цитатой

Собственно, вот что ответили:

Спейсвеб (13:18:53 19/06/2007)
Троян LD Pinch или подобный. Ложится в папку wndows по именем csrss.exe (не путать с csrss.exe, лежащем в папке windows/system32). Прописывает себя в автозагрузку и использует в своих целях пароли от всех ваших фтп. Потом уже зная пароли, заходит на все ваши сайты и добавляет в конец всех index файлов свой ифрейм. В худших случаях заменят все содержимое index на свое.
Также замечено, что не трогает index-ы глубже второй подпапки на сервере. Т.е. ломает только в корне и на одну папку глубже.
Drweb и Outpost его видят, но на самом деле не удаляют. Лучше всего в безопасном режиме зайти и удалить csrss.exe вручную из папки wndows. Внимание! Такой же файл, лежащий в папке system32, а также процесс и упоминание в реестре являются нормальными системными файлами. Будьте осторожны, не удаляйте из реестра csrss.Также необходимо проверить антивирусом cash Вашего браузера


С сервером будем разбираться...
_________________
Любящий Вас Б.Бэггинс

Литературное сообщество СКАЗОЧНИКИ.РУ
Живой Журнал
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Литературное сообщество СКАЗОЧНИКИ.ru -> Посиделки Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group
Русская поддержка phpBB