Новая угроза. Никогда не сталкивался с таким. - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
kremisa

Новая угроза. Никогда не сталкивался с таким.

Recommended Posts

kremisa

На данный момент борюсь с такой угрозой. На моем компьютере (Windows 7 SP1) есть вирус, который даже при полной проверки всей системы nod smart security не обнаруживается.

Принцип работы.

При подключении к ftp или sftp через ssh прописывает вредоносный код в index.php одинаковый код трояна js/trojandownloader.fakejquery.a при том что был обновлен пароль ни Где не сохранялся пароль и был введен один раз.Заражает даже при ssh подключении.

Может кто сталкивался с таким случаем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

даже при полной проверки всей системы nod smart security не обнаруживается

 

Создаете загрузочный диск Касперского и Др.Веба. Или если это слишком сложно - сканируйте их утилитами весь диск с Виндой (C: например), автозапуск и процессы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop

У вас не компьютер, а сайт заражен. Вот аналогичный случай - туда и обратитесь по аналогии, если не решите проблему сами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dion

Чего только не придумают 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×