need help по борьбе с вирусом

← →
Ihor Osov'yak © (2003-07-05 20:58) [0]

http://delphimaster.net/view/14-1057403475/

Зы - кажется, малый вчера в интернете нагулялся..

← →
Юрий Зотов © (2003-07-06 01:28) [1]

А если просто сделать откат системы на пару дней назад? Как-то мне помогло.

Да я исходники только ежедневно архивирую. Системы бакупа давно не делал - места много нужно, но вообще-то стоит подумать.. А то день на пустом месте потерять..

Но вобщем-то задавил я его вроде бы.. Експлойт устранеется sp1 к IE6, во всяком случае похоже на то - исчезли внешние признаки (дикие манипуляции со скриптами в temp директории)..

Но что не нравилось - все же во всевозможные урлы (home page, searchXXXX) при релогине прописывалось это преславутое http://%77%77%77%2e%63%6f%6f%6c%77%77%77%73%65%61%72%63%68%2e%63%6f%6d/%7a/%63/%78%31%2e%63%67%69?%36%35%36%33%38%37) в надежде впарить соотв. exploit при удобном случае, имеется ввиду заход на соотв. сайт (открытие IE, вввод левого url - тогда запускается поиск и пт..

Эффект исчез после ререименования всего, что запускается при логине в регистри + плагинов к IE.. Хотя там ничего левого не было..
С утра уже буду делать сверку бинарников с автозапуска с оригиналами..

Да уж.. Почти сутки :-(.

need help по борьбе с вирусом Найти похожие ветки