[3TAJIOH]

Сегодня подхватил вирус, который заразил все мои сайты... Стоит нод, но почему то не защитил меня =(

После скана винта вот что нашел

C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\ext ensions\toolbar@sape.ru\chrome.manifest » MIME - is OK (internal scanning not performed)
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\ext ensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}\chrome.manifest » MIME - is OK (internal scanning not performed)
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\ext ensions\{AB038E57-02B2-4237-80E6-0243684E337C}\chrome.manifest » MIME - is OK (internal scanning not performed)
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\0\21932c0-67b4bd8c » ZIP » Googles.class - a variant of Java/Exploit.Agent.NAC trojan
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\13\5b5cef4d-410d0ab6 » ZIP » myf/y/AppletX.class - probably a variant of Win32/TrojanDownloader.Agent trojan
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\13\5b5cef4d-410d0ab6 » ZIP » myf/y/LoaderX.class - a variant of Java/TrojanDownloader.Agent.NAC trojan
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\13\5b5cef4d-410d0ab6 » ZIP » myf/y/PayloadX.class - a variant of Java/TrojanDownloader.Agent.NAD trojan
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\2\55855f82-4cce1004 » ZIP » Uutecwv.class - a variant of Java/Exploit.Agent.NAC trojan
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\25\27c12d9-23a8e38a » ZIP » Google.class - a variant of Java/Exploit.Agent.NAC trojan
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\28\2c35c65c-3aaa482f » ZIP » AppleT.class - probably a variant of Win32/Agent trojan
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\33\75748321-566a6b79 » ZIP » sunny/MyBuilds.class - a variant of Java/TrojanDownloader.Agent.NBI trojan
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\33\75748321-566a6b79 » ZIP » sunny/MyFiles.class - a variant of Java/TrojanDownloader.Agent.NBE trojan
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\36\e679fe4-37816c07 » ZIP » Uutecwv.class - probably a variant of Win32/Agent trojan
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\40\34064ba8-21e682e4 » ZIP » sunny/MyBuilds.class - a variant of Java/TrojanDownloader.Agent.NBI trojan
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\40\34064ba8-21e682e4 » ZIP » sunny/MyFiles.class - a variant of Java/TrojanDownloader.Agent.NBE trojan
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\43\82109ab-2554034b » ZIP » quote/Mailvue.class - a variant of Java/Exploit.Agent.F trojan
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\43\82109ab-2554034b » ZIP » quote/Skypeqd.class - a variant of Java/TrojanDownloader.Agent.NBA trojan
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\43\82109ab-2554034b » ZIP » quote/Twitters.class - a variant of Java/TrojanDownloader.Agent.NBA trojan
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\47\5c2c202f-4e994c47 » ZIP » sklif/Hieeyfc.class - a variant of Java/Exploit.Agent.F trojan
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\47\5c2c202f-4e994c47 » ZIP » sklif/Hirwfee.class - a variant of Java/TrojanDownloader.Agent.NBA trojan
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\47\5c2c202f-4e994c47 » ZIP » sklif/Hiydcxed.class - a variant of Java/TrojanDownloader.Agent.NBA trojan
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\52\3a44f5f4-5deb961f » ZIP » Google.class - a variant of Java/Exploit.Agent.NAC trojan
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\55\62c94377-574c1bde » ZIP » sklif/Hirwfee.class - a variant of Java/TrojanDownloader.Agent.NBG trojan
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\55\62c94377-574c1bde » ZIP » sklif/Hiydcxed.class - a variant of Java/TrojanDownloader.Agent.NAX trojan

Сохранял пароли от фтп в totalcommander, вот и результат...

[gromhold]

может потому что нод - гавно?

[Twin]

может потому что нод - гавно?

gromhold, интересное утверждение. А по каким критериям вы определили, что нод - говно?
Пользуюсь нодом уже который год и он меня постоянно выручает, вирусы не проходят.

3TAJIOH, а базы самые свежие? версия антивируса последняя?

[EvilGomel]

Не надо хранить данные в тотале. Лучше тетрадку завести.

[mall]

да... про дырявость фтп тотала сложены легенды :/

PS: fillezilla

[3TAJIOH]

НОД 4.0.467.0
База 20100726

[risesites]

Вот скачай, проверь комп на червей, думаю, 100%, штук дцать найдет!
Всем советую, не приятно будите удивлены.

[risesites]

Avast

У меня сейчас на одном из сайтов тоже вирус, Avast его не видит, скачал на комп, проанализировалл другими программами, тоже о, а вирус есть, где, хз.

[punch]

У меня сейчас на одном из сайтов тоже вирус, Avast его не видит, скачал на комп, проанализировалл другими программами, тоже о, а вирус есть, где, хз.

если ни одна из программ его не видит может его нет? :) другими словами с чего вы решили что вирус есть

+1 в защиту nod 32, пользуюсь более года, нареканий нет

[skryptman]

Инет секъюрити касперский все видит.