Подскажите как удалить вирус

[Vovan555971]

Здравствуйте!Пи входе на софтфорум,( на др. страничках не проявляется) аваст пишет: 

адрес пишет: http://shoveller935.comminuted27.ru/?in=55807, сканирование АВЗ, и мальваре находит данный объект, уничтожаю но при повторном открытии странички софтфорума картина повторяется. Подскажите пожалуйста что можно сделать, ведь софтфорум безопасный сайт, а данное явление происходит только здесь...hijackthis.log

 

hijackthis.log

[edde]

Значит аваст полагает этот ресурс вредоносным, можете проигнорировать и упорно ходить туда, куда вам настоятельно ходить не рекомендуют. 

[THE OLD VERMIN]

У меня McAfee тоже постоянно полагает.

[Vovan555971]

Значит аваст полагает этот ресурс вредоносным, можете проигнорировать и упорно ходить туда, куда вам настоятельно ходить не рекомендуют. 

Спасибо! Просто неприятно, на всякий случай выкладываю логи: может при случае посмотрите

report1.log

report2.log

virusinfo_autoquarantine.zip

CollectionLog-2014.02.06-19.56.zip

report1.log

report2.log

virusinfo_autoquarantine.zip

CollectionLog-2014.02.06-19.56.zip

[edde]

Подозрительного нет ничего.

[Vovan555971]

Спасибо!

[Loader]

Скрипт на который ругался антивирус удален с форума дабы не волновать общественность.

[THE OLD VERMIN]

Параноидальная общественность интересуется: чем занимался данный скрипт на форуме?

[Loader]

Сказать сложно. Варианта два: либо нагонял трафик на другой ресурс, либо угонял кукисы. Рекомендую всем выйти и зайти обратно на форум.

[Vovan555971]

Да сейчас не ругается, спасибо!

[Yezhishe]

А можно было пометить как "ложную тревогу"...

Исхожу из того, что ни (уж на что параноидальный) Comodo Internet Security, ни Microsoft Security Essentials подобным образом не реагировали.

P.S. Впрочем, я за последние пару лет заметил, что Аваст сильно поплохел. Ранее он был поадекватнее.

[NatM]

А можно было пометить как "ложную тревогу"

либо нагонял трафик на другой ресурс, либо угонял кукисы

Что из этого ложная тревога? И почему Аваст зря на это реагировал? К слову сказать у меня реагировал Symantec Endpoint Protection

[Yezhishe]

Про это говаривают, что "Лучше перебдеть, чем потом расхлёбывать!"... И я, в общем-то, согласен. Хотя и с оговорками, безусловно.

[NatM]

"Лучше перебдеть, чем потом расхлёбывать!"

Т.е.

либо нагонял трафик на другой ресурс, либо угонял кукисы

не является никаким образом угрозой?

[Yezhishe]

Насколько я понимаю - вот так, чтобы "угрозой-угрозой" - нет.

Ну да, возможно, подгонял рекламу. Или в фоне подсасывал другие странички, основываясь на ключевых словах в надежде что юзер туда перейдёт - фиг его знает, тут доскональный анализ нужен. Но вот чтобы именно и конкретно угроза здоровью машинки или чему ещё - оно вряд ли...

[NatM]

тут доскональный анализ нужен

Ключевое слово. Поэтому, слова

Аваст сильно поплохел

реально опасны. Это как предложение - выкинуть то, что вполне правильно выполняет свою работу.

[Yezhishe]

Ну-у... Это не только мои слова. На просторах Сети есть про него.

Впрочем, про любой другой - тоже найдётся.

Не могу не отметить, что я сам на нём пару лет побыл (после NOD32), но после того, как он года три-четыре назад начал истерично голосить по буквально любому поводу (сканируя винт со складом софта, например) - избавился. И многих клиентов - тоже освободил, чему рады все.

[NatM]

Это не только мои слова

Главное, чтоб это говорили те, кто занимается безопасностью. А ты, как я понимаю, к безопасности не имеешь отношения, поэтому, не можешь так легко говорить, что Аваст поплохел при том, что он сработал правильно

[Yezhishe]

Ну да, не ношу шильдика "Консультант" - то таки да.

Но подозреваю, что практическая работа системным администратором даёт мне некоторые основания для того, чтобы иметь своё частное мнение, не?

[NatM]

чтобы иметь своё частное мнение, не?

В данном случае - представляет опасность. Повторю: сказать что

Аваст поплохел при том, что он сработал правильно

это как сказать - выбросите то, что правильно работает и вообще не обращайте внимания.

[Yezhishe]

Ну тут опять не факт, что он сработал "правильно".

"Сомнительный" скрипт - возможно и да. Но именно и конкретно вредоносный - "Это... Вряд ли." © Тов. Сухов

[NatM]

либо нагонял трафик на другой ресурс, либо угонял кукисы.

В любом случае антивирусник сработал верно.

[Yezhishe]

В зависимости от функционала того скрипта. Отчего-то он (скрипт) наличествовал?

Почему-то не думаю, что какой-нибудь злобный хакер намеренно и тайно тот скрипт внедрил к нам на main-страницу в целях страстно сильно нажиться на данных кредиток, али прочих персональных данных.

 

P.S. Поскольку скатываемся во флуд и в связи с явной исчерпанностью сабжа - прикрою эту тему. Во избежание.

[NatM]

В зависимости от функционала того скрипта

Если исправлено, значит правильно реагировал Аваст? Если бы так и должно было бы быть - не трогали бы, разве не так?

[Yezhishe]

И что тут правильного, а не истеричного?

Но, исходя из того, что очень многие пользуются Avast'ом - Loader поступил правильно. Проще убрать, чем что-то объяснить истеричному параноику.