Js/kryptik.px koń trojański


(Skrypi) #1

Witam

Na stronie internetowej pojawił mi się wirus. Skanowałem go nodem i wykazało, że jest to JS/Kryptik.px koń trojański. Jak to dziadostwo usunąć ???


(Atis) #2

NOD chyba ma opcje usuwania wykrytych trojanów.

OTL - Raport obowiązkowy:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741


(Skrypi) #3

A można zrobić raport tylko z tych plików zarażonych trojanem ? żeby OLT nie skanował mi całego kompa.


(Atis) #4

Skanowanie OTL trwa najwyżej kilka minut, więc pokaż wymagane logi OTL i Extras.


(Skrypi) #5

Logi:

Extras:

http://wklej.org/id/1066567/

OLT:

http://wklej.org/id/1066569/

(Skrypi) #6

Jeszcze raz podaje link:

http://wklej.org/id/1066567/

http://wklej.org/id/1066569/


(Atis) #7

Odinstaluj AVG Security Toolbar, Ask Toolbar, facemoods Toolbar.

Pobierz AdwCleaner

Uruchom AdwCleaner i kliknij Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Skrypi) #8

Napiszę o co mi chodzi. Z serwera ściągnąłem 5 plików i zrobiłem skan Nodem, który wykazał mi Js/kryptik.px koń trojański. Chodzi mi tylko o usunięcie tych 5 wirusów.

Dodane 14.06.2013 (Pt) 22:57

Niżej dwa nowe logi:

http://wklej.org/id/1066624/

http://wklej.org/id/1066625/

Dodane 14.06.2013 (Pt) 23:18

Pomoże mi ktoś ???


(Atis) #9

Skoro NOD wykrywa to usuń za pomocą tego programu.

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Skrypi) #10

W nodzie te pliki zarażone daje mi do kwarantanny. Napisane tam jest, że plik został wyleczony przez usunięcie. Nie ma nigdzie wylecz. Co dalej zrobić ???


(Atis) #11

Przecież to nie są pliki systemowe, więc można je usunąć.


(Skrypi) #12

Ja nie chce ich usunąć tylko je wyleczyć a w nodzie dodaje mi je do kwarantanny i usuwa.


(tomms) #13

Wirusy w dokumentach *.html najczęściej występują w formie javascriptu, otwórz te pliki w dowolnym edytorze tekstowym (np notepad++), poszukaj ‘podejrzanych’ sekcji i je usuń. Lub jeśli sam nie potrafisz to wystaw te pliki w necie (spakuj jakimś zipem) i ktoś ci to usunie.

To co przedmówcy piszą to usuwanie wirusa z własnego systemu a to ciebie nie dotyczy.


(Skrypi) #14

tomms , właśnie chodzi mi o usunięcie konkretnego pliku. Tutaj podaje jeden z przykładowych plików. http://wklej.to/LQnpc

Co tam może być podejrzanego ???

Dodane 15.06.2013 (So) 14:57

Chyba rozwiązałem problem :slight_smile: Czy ten fragment może być podejrzany ???


(tomms) #15

W linii 496 masz złośliwy kod:

Skasuj całą tą linijkę. Takie skrypty najłatwiej wyszukiwać po tym że kod nie jest jawnie podany tylko najczęściej w formie tablicy bajtów i na końcu używany jest ‘eval’ do jego wykonania.


(Skrypi) #16

Witam ponownie. Dalej mam ten sam problem z trojanem na stronie. Już wszystkie kody podejrzane usunąłem ale nie mogę znaleźć jednego kodu, który znajduje się w źródle strony.

Tutaj podaje, kod którego nie mogę nigdzie znaleźć http://wklej.org/id/1080958/

Dziwne też jest, że Opera nie widzi tego kodu w źródle strony a np. Chrome normalnie ten kod widzi. Wie, ktoś gdzie może być ukryty ten kod ???