Перейти к содержанию

Найти и обезвредить HEUR:Trojan.Script.lframer


Рекомендуемые сообщения

  • Ответов 33
  • Created
  • Последний ответ

Top Posters In This Topic

  • Iraida

    17

  • ТроПа

    14

  • akoK

    2

  • itmurun

    1

Top Posters In This Topic

Popular Posts

Спасибо, папку получил Самая главная проблема это вот этот файл 'C:\WINDOWS\Temp\78.tmp' - Trojan-PSW.Win32.LdPinch.aebm Этот гад и крал все пароли.

Trojan-PSW.Win32.LdPinch.aebm - меняйте все пароли которые еще не сменили после лечения.

Дело в том, что до этого полная проверка показывала, что всё чисто, а вирус при этом был. Он проявлял себя после того, как я выходила на сервер и он заражал сайт. Что сделать, чтобы быть на 100% уверенной, что всё действительно чисто?

Из лаборатории, куда я отправила файл, пришёл ответ, что детектирование вируса будет включено в очередное обновление антивирусных баз.

Ссылка на сообщение
Поделиться на другие сайты

Кроме как зайти на сервер по другому проверить не сможем. Коссвенные показатели показывают что всё нормально. То что вы отправили было удалено, а образцы были отправлены для детектирования антивирусом.

Ссылка на сообщение
Поделиться на другие сайты

Послушайте, я сходила на сервер и запустила полную проверку. Антивирус зафиксировал троян. Но это тот самый троян, что заархивирован программой в процессе выполнения скриптов. Что мне с ним делать? Я думала он обезврежен. Он мог попасть на сервер?

Ссылка на сообщение
Поделиться на другие сайты

Он зафиксировал его в папке где находится программа AVZ с папкой quarantine. Я удалила его(вирус).

Дело в том, что, когда вчера я прогоняла компьютер через полную очистку. он не фиксировал его, а сегодня, стоило сходить на сервер, как всё началось опять.

Ссылка на сообщение
Поделиться на другие сайты

Всё правильно. Вы обновляли базы Антивируса? Если да то его просто добавили в детект ну и антивирус "узнал" врага. В карантине АВЗ он безвреден, т.к. там расширение всех файлов изменено на неисполняемое.

Ссылка на сообщение
Поделиться на другие сайты

Базы я обновляла вчера. Значит он не мог проникнуть на сервер?

Скажите, а что мне делать с этой папкой quarantine. Может быть удалить её?

Ссылка на сообщение
Поделиться на другие сайты

Да можете её полностью удалить. Бывает и такое, что антивирус не видит файл в системе, а в карантие АВЗ видит. Можете для контроля выполнить логи АВЗ ещё раз. только перед удалением запакуйте эту папку под пароль virus и вышлите на адрес dbc22864ba2b.gif

Изменено пользователем wise-wistful
Ссылка на сообщение
Поделиться на другие сайты

Мне нужно выполнить логи, как описано здесь:blink://forum.kasperskyclub.ru/index.php?showtopic=1698 ?

Затем мне следует выложить их в теме для проверки?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...