Хостер заблокировал мой сайт из-за вируса

@msheduler · Регистрация: 16.02.2014

Author24 — интернет-сервис помощи студентам

Доброго времени суток!
Мой хостер закрыл мне доступ к сайту. Сейчас затребовал лог полной антивирусной проверки всех компьютеров, с которых производился доступ к сайту, к почте. На мой вопрос, в каком виде предоставить лог, ответили размыто, типа - отчет сформированный антивирусом. Подскажите, пожалуйста, как правильно поступить в данном случае. Сейчас прикрепляю архив со своими логами, созданный AutoLoggerом, а также "Данные по нарушению" присланные мне хостером.

best regards

@mike 1 · 16.02.2014, 22:05

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

Код

begin
 ExecuteRepair(10);    
RebootWindows(false);
end.

Внимание! Будет выполнена перезагрузка компьютера.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

@msheduler · 17.02.2014, 01:56 **[ТС]**

выполнил всё

@mike 1 · 17.02.2014, 11:29

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве

Код

Обнаруженные папки:  2
D:\Documents and Settings\msheduler\Application Data\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято.
D:\Documents and Settings\msheduler\Application Data\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято.

Обнаруженные файлы:
F:\RECYCLER\S-1-5-21-746137067-448539723-1417001333-1003\Df27.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
F:\RECYCLER\S-1-5-21-746137067-448539723-1417001333-1003\Df22.exe (PUP.Optional.RuBar.A) -> Действие не было предпринято.
D:\Documents and Settings\msheduler\Application Data\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Действие не было предпринято.
D:\Documents and Settings\msheduler\Application Data\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Действие не было предпринято.

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

@msheduler · 17.02.2014, 16:52 **[ТС]**

Добрый день. Удалил только указанные Вами

@shestale · 18.02.2014, 11:11

Почистите браузеры с помощью AVZ
Меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы, отметьте:

очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

Сообщение от msheduler

Мой хостер закрыл мне доступ к сайту.

Разблокировал?

@msheduler · 18.02.2014, 13:44 **[ТС]**

Здравствуйте! Нет, не разблокировал - я еще не отсылал логи. И никто пока здесь не посоветовал в каком виде их слать.

best regards

Добавлено через 12 минут
Может кому будет интересно, написал мне хостер:

Если эккаунт всё же был взломан, то:
1 Осознайте, что это важная проблема и нарушение условий договора с Вашей стороны. Пусть даже Вы просто "не доглядели", но проблемы это принесло и Вам и другим людям и самому хостинг-провайдеру, да так, что он может быть вынужден со своей стороны принять меры по предотвращению распространения заражения.
2 Основательно проверьте на вирусы все компьютеры, с которых производился доступ к сайту, к почте.
3 Обратитесь в поддержку, пришлите лог полной антивирусной проверки, а также чётко и аккуратно опишите последовательность уже произведенных и планируемых действий и запросите доступ.
4 Получив доступ, обновите ПО сайта до последней безопасной версии.
5 Смените пароли - на панель, на все почтовые ящики, на пользователя БД (в панели и в скриптах).
6 Скачайте сайт на локальный компьютер и проверьте его антивирусной программой.
7 Проверьте код сайта, сравните его с исходником или чистой резервной копией.
8 Удалите все лишнее и то, что не нужно.
9 А потом уже чистый сайт залейте обратно на хостинг.
10 Если требуется, то можно воспользоваться кардинальным способом полного пересоздания эккаунта и установки ПО с обновлениями - надо иметь 100% уверенность в том, что проблема не повторится.

@shestale · 18.02.2014, 14:28

Сообщение от msheduler

И никто пока здесь не посоветовал в каком виде их слать.

Так это у хостера и узнайте, что ему от вас нужно.

Активного заражения на компьютере не видно, а вот проверить свой сайт вы можете здесь.

@msheduler · 18.02.2014, 23:19 **[ТС]**

Так это у хостера и узнайте, что ему от вас нужно.

Спасибо за внимание к моей проблеме. Что ему надо - он изложил и я процитировал. Повторю свой вопрос-просьбу: какой мне антивирус скачать-установить для того, чтобы я смог сформировать лог полной антивирусной проверки. Вопрос конкретный? Пробовал софт Касперского, но он такого сервиса не предоставляет или я олень.

best regards

@shestale · 19.02.2014, 07:32

Сообщение от msheduler

лог полной антивирусной проверки

Антивирусы, насколько мне известно логи не создают, а вот антивирусные сканеры от др.вэба, касперского, МВАМ и т.д., их точно создают.

@mike 1 Helper 626 / 207 / 13 Регистрация: 16.03.2013 Сообщений: 688
	16.02.2014, 22:05	2
	Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ: Код begin ExecuteRepair(10); RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: Код %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве 1

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	18.02.2014, 11:11	6
	Почистите браузеры с помощью AVZ Меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы, отметьте: очистка папки TEMP очистка временных файлов adobe flash player очистка кэш macromedia очистка системной папки TEMP очистка кэша всех браузеров, какие есть в списке Сообщение от msheduler Мой хостер закрыл мне доступ к сайту. Разблокировал? 1

@msheduler 0 / 0 / 0 Регистрация: 16.02.2014 Сообщений: 5
	18.02.2014, 13:44 [ТС]	7
	Здравствуйте! Нет, не разблокировал - я еще не отсылал логи. И никто пока здесь не посоветовал в каком виде их слать. best regards Добавлено через 12 минут Может кому будет интересно, написал мне хостер: Если эккаунт всё же был взломан, то: 1 Осознайте, что это важная проблема и нарушение условий договора с Вашей стороны. Пусть даже Вы просто "не доглядели", но проблемы это принесло и Вам и другим людям и самому хостинг-провайдеру, да так, что он может быть вынужден со своей стороны принять меры по предотвращению распространения заражения. 2 Основательно проверьте на вирусы все компьютеры, с которых производился доступ к сайту, к почте. 3 Обратитесь в поддержку, пришлите лог полной антивирусной проверки, а также чётко и аккуратно опишите последовательность уже произведенных и планируемых действий и запросите доступ. 4 Получив доступ, обновите ПО сайта до последней безопасной версии. 5 Смените пароли - на панель, на все почтовые ящики, на пользователя БД (в панели и в скриптах). 6 Скачайте сайт на локальный компьютер и проверьте его антивирусной программой. 7 Проверьте код сайта, сравните его с исходником или чистой резервной копией. 8 Удалите все лишнее и то, что не нужно. 9 А потом уже чистый сайт залейте обратно на хостинг. 10 Если требуется, то можно воспользоваться кардинальным способом полного пересоздания эккаунта и установки ПО с обновлениями - надо иметь 100% уверенность в том, что проблема не повторится. 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	18.02.2014, 14:28	8
	Сообщение от msheduler И никто пока здесь не посоветовал в каком виде их слать. Так это у хостера и узнайте, что ему от вас нужно. Активного заражения на компьютере не видно, а вот проверить свой сайт вы можете здесь. 1

@msheduler 0 / 0 / 0 Регистрация: 16.02.2014 Сообщений: 5
	18.02.2014, 23:19 [ТС]	9
	Так это у хостера и узнайте, что ему от вас нужно. Спасибо за внимание к моей проблеме. Что ему надо - он изложил и я процитировал. Повторю свой вопрос-просьбу: какой мне антивирус скачать-установить для того, чтобы я смог сформировать лог полной антивирусной проверки. Вопрос конкретный? Пробовал софт Касперского, но он такого сервиса не предоставляет или я олень. best regards 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	19.02.2014, 07:32	10
	Сообщение от msheduler лог полной антивирусной проверки Антивирусы, насколько мне известно логи не создают, а вот антивирусные сканеры от др.вэба, касперского, МВАМ и т.д., их точно создают. 1

Опции темы