Эта статья для тех, кто вступил в борьбу с неизвестными вирусами на сайтах


Лечим компьютер от неизвестных Антивирусным программам ВИРУСОВ

Мы использовали для примера помощь техподдержки Лаборатории Касперского (спасибо им Большое!!! Но получили её после 3-х суток воплей... не раньше).
Статья написана представителем одного из наших партнеров из Татарстана
.

История пострадавшего, ставшего жертвой нового вируса!

"Вирус - это ужасно, но когда твой компьютер заражён вирусом, которого ещё нет в базе данных, то это ужасно вдвойне. Самое страшное, что этот вирус не распознаётся антивирусом, и даже глубокая проверка компьютера показывает, что у тебя всё чисто! Однако, стоит выйти на сервер, как вирус сразу же активизируется и поражает сайт. Вот в такой ситуации оказалась я. Мой компьютер поразил вирус [KLAN-23512733].

Сегодня, после того, как он был "пойман" и отослан в лабораторию Касперского стало известно его имя.

Пару часов назад я получил это письмо: "Здравствуйте, в присланном Вами файле обнаружено новое вредоносное программное обеспечение. Его детектирование будет включено в очередное обновление антивирусных баз. Благодарим за оказанную помощь."

А сейчас я вам расскажу, что нужно делать если вы оказались в подобной ситуации, и как внести свой вклад в борьбу с "тайными агентами" компьютерного мира. За помощью следует обращаться на Форум Фан-клуба Лаборатории Касперского, но для начала нужно сделать логи для лечения, которые вы и выложите в созданной вами теме, но всё по порядку. Для создания логов лечения вам необходимо скачать антивирусные утилиты AVZ и HiJackThis.zip.

https://forum.kasperskyclub.ru/index.php?showtopic=1698 - Здесь всё подробно рассказано: шаг за шагом.

  1. Откройте тему и выложите логи (в результате сканирования антивирусными утилитами AVZ и HiJackThis.zip у вас получится три файла логов).
  2. После изучения предоставленного вами материала модератор предложит вам скрипт, или пару скриптов, которые нужно будет просканировать антивирусной утилитой AVZ.
  3. Последовательность действий: запустите AVZ, выберите из меню "Файл - Выполнить скрипт". Скопировать предоставленный вам скрипт и нажать кнопку "Запустить".
  4. После того, как сканирование закончится, произойдёт автоматическая перезагрузка.
  5. После совершения этой операции в папке, где размещена утилита AVZ ,появится файл quarantine.zip.
  6. Его нужно выслать по адресу: newvirus@kaspersky.com.
  7. В письме указать пароль: virus.
  8. Пароль на архив устанавливается автоматически утилитой AVZ, но указывать его в письме обязательно, иначе аналитики не смогут распаковать архив.
  9. Поздравляю! Вирус пойман, можете поздравить себя с вкладом в благое дело, но это ещё не всё.
  10. Если модератор выдал вам два скрипта, то второй необходимо аналогично просканировать антивирусной утилитой AVZ (последовательность действий та же, что и в пункте 3).
  11. В моём случае, это была проверка правильности выполнения скрипта, после которой программа ответила: "выполнен без ошибок".
  12. Пофиксить в HijackThis выложенные модератором строчки. Что такое пофиксить? - Делается это так: открываете антивирусную утилиту HijackThis, нажимаете на Do a system scan only, в появившемся списке выбираете нужные вам строчки, ставите возле них галочки и нажимаете на Fix Checked ( если что-то не понятно, пройдите по адресу: https://forum.kasperskyclub.ru/index.php?showtopic=7607 .
    Вполне возможно, что нужных вам строк там не окажется. В моём случае получилось именно так - после совершения скрипта утилитой AVZ, они были удалены программой. Не нужно расстраиваться, всё в порядке, просто программа сделала своё дело.
  13. Следующим шагом станет повторное сканирование. Вам необходимо повторить все действия из пункта 1 и заново сделать логи AVZ и HiJackThis.zip. После этого вы выкладываете полученные файлы логов в своей теме. Это необходимо для того, чтобы модераторы смогли проанализировать, что удалено, а что нет.
А вот теперь всё. Удачи!


*** Андрей, П. Статья написана в 2010 г., при использовании - учитывайте изменение технологий.

Вирусы на сайте - помощь идет!



Мы всегда готовы помочь вам:

+7(495)142-01-38

Вы можете направить сообщение
по электронной почте
seo@seomax.ru
Вы можете обратиться по WhatsApp +7(926)226-32-38

Кратко о том, о чем мы подробно рассказали на предыдущих страницах:

  1. Вы обнаружили вирус на своем сайте?
  2. Срочно смените пароль на вход по FTP (пока не давайте его никому)
  3. Проверьте свой компьютер на наличие троянов (Для этого обязательно использовать лицензионные версии программ!)
  4. Не пытайтесь использовать крыкнутые или бесплатные версии.
Иначе после долгих часов мучений вы все равно не победите! И начнете все сначала)

  • Закачайте чистые файлы на сервер
  • При закачке не сохраняйте новый пароль в программе FTP (вводите его руками).
Не помогло?

Если это не помогло и на сайте опять вирус, можно сделать вывод, что вы не уничтожили его на своем компьютере. Что делать дальше? Есть ли шанс как-то вылечить компьютер? Есть! Но только с помощью техподдержки любого антивируса.

Есть вероятность того, что если вирус на сайте не уничтожается антивирусной лицензионной программой, обновляемой ежедневно, то у вас новый, неизвестный антивирусу вирус и вам придется его ЛОВИТЬ! Потому что пока он не попадет к специалистам, они не смогут добавить его в список сигнатур, известных антивирусу, и вылечить ваш компьютер.