Wordpress znaleziono wirusa poprzez skanery ze strony jotti


(Arbuz620) #1

Gdy pobiorę i zeskanuje przez stronę jotti plik wordpress pojawia mi się wirus czy on jest niebezpieczny ?

wordpressfota.jpg


(bibut) #2

jeśli tylko jeden to jest bezpieczny

ale możesz podać loga z OTL


(Arbuz620) #3

jakie loga z OTL?


(ichito) #4

Zeskanuj jeszcze raz na Virus Total, gdzie do dyspozycji jest ponad 40 skanerów on-line

http://www.virustotal.com/

Wtedy będziesz wiedział czy fałszywy alarm i tylko wybryk ClamAV, czy rzeczywiście jest w pliku infekcja.


(Acorus) #5

Pokaż logi z OTL http://oldtimer.geekstogo.com/OTL.exe

Zaznacz-Wszyscy użytkownicy.Wszystkie panele-Użyj filtrowania.Zaznacz-infekcja LOP iPurity.


(ichito) #6

Po co radzicie logi z OTL...przecież nie ma infekcji w systemie, jest tylko zapytanie o to czy plik przed instalacją jest zainfekowany. Co OTL pokaże w tej sytuacji?


(system) #7

Na 99% fałszywy alarm, przeskanuj jeszcze na virustotal tak jak radzi yakste.


(Arbuz620) #8

przeskanowałem i dalej wyskakuje mi oto screen jeśli nie wierzycie wordpresss.jpg


(Acorus) #9

ClamAV jest cienki.Fałszywy alarm.


(ichito) #10

ClamAV wcale nie jest cienki i pewnie zdziwiłbyś się, że jako skaner na żądanie ma bardzo przyzwoita wykrywalność. PUA oznacza tylko tyle, że to potencjalnie niepożądana aplikacja, a nie jakiś konkretny szkodnik...w tym przypadku wiesz, że to FP, ale każdy inny program z listy na VT zaliczył dużo gorsze wpadki.


(Arbuz620) #11

to jak znalazło wirusa to znaczy że może on mi jakiegoś świństwa zrobić?


(ichito) #12

Zależy, który skaner Ci znalazł...jak dużo ich było...i przede wszystkim, co wykryły. Możesz poguglować i wyszukać po nazwie, co to za malware i jak szkodzi. Ale jeśli nie jest pojedynczy wynik, to zostawiłbym taką instalkę w spokoju czyli wywalił z komputera.


(Capable225) #13

wirus na windows w skrypcie PHP? nie ma takiego czegoś.

po co logi oO?

po prostu calmAV wywołał błędny alarm.

W ogóle to po co skanować skrypt? :smiley:

jeśli pobrałeś go z oficjalnej strony - jest OK, jeśli nie ewentualnie może być w nim backdoor, jakaś luka.

Ale AV takiego czegoś nie wykrywa.


(Arbuz620) #14

właśnie z oficjalnej to jest i się to pojawia