Author Topic: Как удалить троян (Read 41660 times)

kaaaaaljan · « **Reply #15 on:** April 15, 2012, 02:57:41 PM »

Только что проверил комп свежим CureIt
Вирусов не обнаружено
Вот новый лог http://narod.ru/disk/46148046001.5bd18223292652138b854d55337836ac/CureIt.log.html

Затем проверил
Malwarebytes Anti-Malware
Он нашел только какой то фаил, который создан ещё прошлым летом
Обнаруженные файлы: 1
C:\DelUS.bat (Malware.Trace) -> Помещено в карантин и успешно удалено.

Затем просканировал Hitman'ом
Все чисто

Вот какие вирусы нашел аваст

похоже, что они были в старой винде

Только, что получил письмо из яндекса, где сказано, что повторная проверка сайта не обнаружила вируса,

оооо какое счастье, я просто после замены винды сразу поменял сервер, заливал бекапы через ftp, похоже, что в этот раз пароли не украли.
Осталось дождаться перепроверки ещё нескольких сайтов

Может и в самом деле сейчас комп чист, тогда откуда эта папка, с какой целью она создается?

Может ли троян спать и не проявлять себя до поры до времени?

kaaaaaljan · « **Reply #16 on:** April 15, 2012, 03:02:19 PM »

страно яндекс не нашел вирусов, но при захожее на сайт аваст все равно ругается

Детали заражения
URL:   http://o6fu6n.fbjexfskcq.servebbs.net/g/...
Процесс:   C:\Program Files (x86)\Opera\opera.exe
Инфекция:   URL:Mal

Это яндекс ошибся, или у аваста информация ещё не обновилась?

REDACTED · « **Reply #17 on:** April 15, 2012, 03:10:23 PM »

Quote from: kaaaaaljan on April 15, 2012, 03:02:19 PM

страно яндекс не нашел вирусов, но при захожее на сайт аваст все равно ругается

Детали заражения
URL:   http://o6fu6n.fbjexfskcq.servebbs.net/g/...
Процесс:   C:\Program Files (x86)\Opera\opera.exe
Инфекция:   URL:Mal

Это яндекс ошибся, или у аваста информация ещё не обновилась?

Повторный лог HJ можно?

http://zalil.ru/33077746 - тут прога ....нужно в кукисы в Опера почистить.

REDACTED · « **Reply #18 on:** April 15, 2012, 03:28:55 PM »

Quote from: kaaaaaljan on April 15, 2012, 03:02:19 PM

страно яндекс не нашел вирусов, но при захожее на сайт аваст все равно ругается

Детали заражения
URL:   http://o6fu6n.fbjexfskcq.servebbs.net/g/...
Процесс:   C:\Program Files (x86)\Opera\opera.exe
Инфекция:   URL:Mal

Это яндекс ошибся, или у аваста информация ещё не обновилась?

И какой у Вас сайт? Получается алерт Аваста...при заходе на ваш сайт?

kaaaaaljan · « **Reply #19 on:** April 15, 2012, 04:31:24 PM »

Вот, почему-то яндекс перепроверил этот сайт первым

newsla.ru/

куки почистил
аваст все равно ругается

bagrat · « **Reply #20 on:** April 15, 2012, 04:49:52 PM »

посмотрите данный ролик Установка windows

внимательно о папках System Volume Information и Recycle до 2.40 минуты

REDACTED · « **Reply #21 on:** April 15, 2012, 04:58:24 PM »

Quote from: kaaaaaljan on April 15, 2012, 04:31:24 PM

Вот, почему-то яндекс перепроверил этот сайт первым

куки почистил
аваст все равно ругается

Да я поспешил с кукисами...это детект на сайте, а не на вашей машине.

http://jsunpack.jeek.org/?report=3d12c3a5f51ef7fd7f6013a9189765c07fdc92f9

Даже не знаю....зараза где то на сайте, сделайте пожалста не нажимаемой страничку....уберите http://

kaaaaaljan · « **Reply #22 on:** April 15, 2012, 08:50:20 PM »

сейчас загрузил все бекапы сайтов, затем сразу сменил ftp
потом начал восстанавливать сайты
открываю один сайт все отлично, затем открываю второй востановленый сайт, браузер ругается, я думаю - как так, ведь бекап был создан задолго до вируса, неужели троян в бекап залез, зашел на старый сервер, увидел, что бекапы со дня создания были не тронуты, не редактировались.
Потом зашел с друго браузера и не услышал тревоги, потом вспомнил совет Dim@rik и почислит кукисы, и оказалось все чисто,

спасибо, Dim@rik и всем кто откликнулся, за советы и за помощь

Но я все равно боюсь заходить с ftp на сайты, как же теперь сайты модернизировать, с другого компа придется заходить, либо на этом все копировать, затем форматировать и все переустанавливать

REDACTED · « **Reply #23 on:** April 16, 2012, 06:56:07 AM »

Quote from: kaaaaaljan on April 15, 2012, 08:50:20 PM

сейчас загрузил все бекапы сайтов, затем сразу сменил ftp
потом начал восстанавливать сайты
открываю один сайт все отлично, затем открываю второй востановленый сайт, браузер ругается, я думаю - как так, ведь бекап был создан задолго до вируса, неужели троян в бекап залез, зашел на старый сервер, увидел, что бекапы со дня создания были не тронуты, не редактировались.
Потом зашел с друго браузера и не услышал тревоги, потом вспомнил совет Dim@rik и почислит кукисы, и оказалось все чисто,

спасибо, Dim@rik и всем кто откликнулся, за советы и за помощь

Но я все равно боюсь заходить с ftp на сайты, как же теперь сайты модернизировать, с другого компа придется заходить, либо на этом все копировать, затем форматировать и все переустанавливать

Я рад что хоть как то помог.

Не делать простых и легких паролей (не стоит хранить пароли в FTP-клиентах), регулярно обновлять Joomla, и без бэкапов не куда.

Пару ссылок на советы, да вы и сами можете найти много инфы по этой теме.

http://www.sd-company.su/article/security/site_defence
http://www.cy-pr.com/forum/f80/t19294/

И да, может со временем перейдете на более новый движок 2.5, у вас то я как понимаю 1.5.

http://joomlaportal.ru/content/view/2365/70/

Author Topic: Как удалить троян (Read 41660 times)

kaaaaaljan

Re: Как удалить троян

kaaaaaljan

Re: Как удалить троян

REDACTED

Re: Как удалить троян

REDACTED

Re: Как удалить троян

kaaaaaljan

Re: Как удалить троян

bagrat

Re: Как удалить троян

REDACTED

Re: Как удалить троян

kaaaaaljan

Re: Как удалить троян

REDACTED

Re: Как удалить троян