Перейти к содержанию
Правила раздела

Найти и обезвредить HEUR:Trojan.Script.lframer

Iraida

От Iraida
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 33
  • Created
  • Последний ответ

Top Posters In This Topic

  • Iraida

    17

  • ТроПа

    14

  • akoK

    2

  • itmurun

    1

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

ТроПа
ТроПа

Спасибо, папку получил Самая главная проблема это вот этот файл 'C:\WINDOWS\Temp\78.tmp' - Trojan-PSW.Win32.LdPinch.aebm Этот гад и крал все пароли.

akoK
akoK

Trojan-PSW.Win32.LdPinch.aebm - меняйте все пароли которые еще не сменили после лечения.

Iraida Новичок

Iraida

Опубликовано
  • Автор
Опубликовано

Дело в том, что до этого полная проверка показывала, что всё чисто, а вирус при этом был. Он проявлял себя после того, как я выходила на сервер и он заражал сайт. Что сделать, чтобы быть на 100% уверенной, что всё действительно чисто?

Из лаборатории, куда я отправила файл, пришёл ответ, что детектирование вируса будет включено в очередное обновление антивирусных баз.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Кроме как зайти на сервер по другому проверить не сможем. Коссвенные показатели показывают что всё нормально. То что вы отправили было удалено, а образцы были отправлены для детектирования антивирусом.

Ссылка на комментарий
Поделиться на другие сайты
Iraida Новичок

Iraida

Опубликовано
  • Автор
Опубликовано

Послушайте, я сходила на сервер и запустила полную проверку. Антивирус зафиксировал троян. Но это тот самый троян, что заархивирован программой в процессе выполнения скриптов. Что мне с ним делать? Я думала он обезврежен. Он мог попасть на сервер?

Ссылка на комментарий
Поделиться на другие сайты
Iraida Новичок

Iraida

Опубликовано
  • Автор
Опубликовано

Он зафиксировал его в папке где находится программа AVZ с папкой quarantine. Я удалила его(вирус).

Дело в том, что, когда вчера я прогоняла компьютер через полную очистку. он не фиксировал его, а сегодня, стоило сходить на сервер, как всё началось опять.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Всё правильно. Вы обновляли базы Антивируса? Если да то его просто добавили в детект ну и антивирус "узнал" врага. В карантине АВЗ он безвреден, т.к. там расширение всех файлов изменено на неисполняемое.

Ссылка на комментарий
Поделиться на другие сайты
Iraida Новичок

Iraida

Опубликовано
  • Автор
Опубликовано

Базы я обновляла вчера. Значит он не мог проникнуть на сервер?

Скажите, а что мне делать с этой папкой quarantine. Может быть удалить её?

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

Да можете её полностью удалить. Бывает и такое, что антивирус не видит файл в системе, а в карантие АВЗ видит. Можете для контроля выполнить логи АВЗ ещё раз. только перед удалением запакуйте эту папку под пароль virus и вышлите на адрес dbc22864ba2b.gif

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...