Перейти к содержанию
Авторизация  
HarleyDavidson

Троянские гады.

Рекомендуемые сообщения

Приветствую ув. Сообщество.

Заразил несколько своих сайтов. Сразу как то не подумал что это мой компьютер заражен. Затем начали жаловаться клиенты, на их сайтах установился мобильный редирект. К счастью все почистили.

Вот прилагаю нужные файлы. Надеюсь на Вашу очередную помощь.

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

TeamViewer и TNod User & Password Finder сами ставили?

 

сделайте лог полного сканирования MBAM

http://safezone.cc/forum/showthread.php?t=16050

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот результат сканирования Malwarebytes Anti-Malware (MBAM)

 

И такой вопрос, каким образом я мог заразить сайты?

В качестве IDE я пользуюсь Aptana. В качестве фтп клиента filezilla.

MBAM-log-2013-08-12 (13-04-23).txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

TNod User & Password Finder я не ставил.

деинсталлируйте.

 

Удалите в MBAM после этого:

Обнаруженные ключи в реестре:  1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TNod (Trojan.Agent.CK) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TNOD UP (Trojan.Agent.CK) -> Параметры: "C:\Program Files\TNod User & Password Finder\TNODUP.exe" /i -> Действие не было предпринято.

Обнаруженные файлы:  7
C:\Program Files\TNod User & Password Finder\TNODUP.exe (Trojan.Agent.CK) -> Действие не было предпринято.
C:\Program Files\TNod User & Password Finder\uninst-tnod.exe (Trojan.Agent.CK) -> Действие не было предпринято.

 

каким образом я мог заразить сайты?

активного вредоноса нет... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...