Как убить Трояна?

[AdmninsCluba]

обнаружено: троянская программа Trojan-Downloader.VBS.Small.dh

Почистил файл - index.php. Не помогло. Что надо сделать чтобы найти и убить скрипт?

Спасибо.

ОТВЕТ:
- проверяемся на вирусы
- меняем ВСЕ пароли и не храним их в FTP-клиенте.
- чистим файлы Index.* или заливаем из бэкапа.

http://virusinfo.info/pravila.html

[Mic70]

FladeX
Если хакеры будут ещё сидеть читать форумы, им время нихватит на создание трояна. Ведь им надо быть впереди антивирей на пол шага!

[SDSFox]

Такая же хрень вчера преключилась

Делать народу нефиг!

[uncle BOO]

Предыдущий вредоносный фрейм из Китая, тоже был у меня 15-го января. Вручную не чистился. Только заменой из резервной копии файлов html и php. К тому же в большинстве форумных папок был создан index.html с этим кодом.
Вчера хостер, сайт заблокировал, по причине скрипта hnc.cgi загруженного на сервер под моим ftp паролем.
(данный скрипт предназначается для рассылки спама и был загружен вчера вечером с ip 74.52.65.130)
Естественно, я не заливал такого.
И ещё, может кому поможет искать вирус: Я пользую Оперу, и проблем не замечал. Однако сегодня открыв IE увидел там неубираемую новостную ленту.
Побежал за Касперским.

[electrik]

Добрый день. Помогите убить трояна. он живет тут http://www.interesplus.ru/fr его код найти не получается. проверял соедржимое касперским -ничего не обнаружено. Может кто подскажет где его исткать и как почистить?

[Alek$]

Проверяйте все названия и описания форумов, название конференции, описание и т.д.

[electrik]

Форум не работает -он виснет при загрузке скрипта

[Alek$]

electrik
что значит виснет? Я же на него спокойно зашел. В принципе, вы можете напрямую через базу править.

[electrik]

Спасибо за совет, пойду искать.

[electrik]

Не получается открыть в браузере -зависает. А через базу где можно поискать?

[DK7]

в бд проверяете таблицы
phpbb_config
phpbb_forums

Также залазите на фтп и все файлы index проверяете на подозрительные вставки обычно в конце файла, типо
<iframe src=

[xkaa]

Все index перезалил - стала появляться картинка (код подтверждения) для регистрации.

Но войти на форум сам не могу. Пробовал и через "Забыли пароль" и через phpadmin md5 hasher - при попытке войти выдает: "Вы превысили максимально допустимое количество попыток входа. Теперь, кроме имени пользователя и пароля, вы должны ввести код подтверждения, показанный на картинке ниже." (куки конференции перед тем как входить очищал)

Где еще копаться?!

Спасибо.

[Палыч]

xkaa
Какая версия у вас? Не Plus часом?

[xkaa]

Палыч, а где это посмотреть сейчас? Зайти на форум не могу. Знаю что версия 3, а точнее не знаю.
Если это можно и поможет: http://www.beautyfree.ru/club/index.php

[Палыч]

xkaa
Зарегистрируйте нового пользователя, любого.
Зайдите напрямую в базу данных. Ваш пользователь будет, вероятно, с самым большим ID, или найдёте по НИКу
отредактируйте поля а таблице ***_users
user_type = 3
возможно пригодится ещё эта тема
http://www.phpbbguru.net/community/topic23885.html

[xkaa]

Палыч, если я правильно понял (не очень силен я во внутренностях php, потихоньку учусь), вы мне предлагаете просто зарегистрироваться еще раз и сделать себя админом через БД. А входить на форум под учетной записью "старого" админа уже нельзя будет? Или после

отредактируйте поля а таблице ***_users
user_type = 3

нужно что-то сделать еще?

P. S. К сожалению, ссылка не работает...