Hehee
(Hehee)
14 Marzec 2012 22:19
#1
Witam, od paru dni mam problem bo na jednej stronie (dokładnie http://www.anna-baranska.pl/news.php ) avast wykrywa mi wirusy i ciągle ją blokuję. Dodam, że pliki z servera były skanowane i niestety ale nic nie znaleziono. Co lepsze, z tego co wiem jedynie avast wykrywa tam jakiekolwiek zagrożenie - inne nic takiego nie pokazują. Czy to może być jakiś fałszywy alarm avasta czy coś jest na rzeczy? I jak ten problem rozwiązać bo trochę to uciążliwe.
Wirusy, które wykrywa to: URL:Mal.
LOG Z HJT: http://wklej.to/1Chkl
system
(system)
14 Marzec 2012 22:38
#2
Żądany adres nie może zostać pobrany
Żądany obiekt pod adresem:
http://www.anna-baranska.pl/news.php
Wykryto zagrożenie:
obiekt jest zainfekowany przez HEUR:Trojan.Script.Iframer
KIS 2011
Mi też wykryło bakcyla. Mam BitDefender 2012… Stronka się załadowała ładnie w Operze. Chwila moment i AV w cache znalazło wirusa Trojan.HTML.IFrame.DM .
Czyli na stronie ktoś wirusa zamieścił.
Hehee
(Hehee)
16 Marzec 2012 20:32
#5
A jak tego wirusa z tej strony usunąć? On dodaje jakieś swoje linki, jakie to mogą być?
Sprawdźmy czy nie masz infekcji…
Podaj log z OTL otl-gmer-rsit-dss-inne-instrukcje-t370405.html
Acorus
(Acorus)
17 Marzec 2012 13:09
#8
Odinstaluj HiJackThis,LiveVDO plugin 1.3,vShare.tv plugin 1.3,Akamai NetSession Interface
.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\SearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=ca … 80c07d1&q={searchTerms} IE - HKU\S-1-5-21-1963462872-335550518-1162128991-1000…\SearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=ca … 80c07d1&q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=2&src=sp&cf=ca89dd80-ce59-11e0-a818-1c75080c07d1&q= ” O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) [2012-03-08 19:16:35 | 000,000,792 | ---- | M] () – C:\Users\Łukasz.wgw\AppData\Roaming\Mozilla\Firefox\Profiles\ap7obqod.default\searchplugins\startsear.xml [2011-10-27 14:45:50 | 000,083,456 | ---- | M] (LiveVDO ) – C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1963462872-335550518-1162128991-1000…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-1963462872-335550518-1162128991-1000…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Hehee
(Hehee)
17 Marzec 2012 13:45
#9
Usuwanie LiveVDO i vShare jest koniecznie? Bo to mi służy do oglądania meczy w internecie:-)
Acorus
(Acorus)
17 Marzec 2012 15:03
#10
Jak chcesz to nie usuwaj.