Как убить Трояна?

[AdmninsCluba]

обнаружено: троянская программа Trojan-Downloader.VBS.Small.dh

Почистил файл - index.php. Не помогло. Что надо сделать чтобы найти и убить скрипт?

Спасибо.

ОТВЕТ:
- проверяемся на вирусы
- меняем ВСЕ пароли и не храним их в FTP-клиенте.
- чистим файлы Index.* или заливаем из бэкапа.

http://virusinfo.info/pravila.html

[Ildark]

вам вообще надо что-то делать с сайтом. 2 проблемы: вирус на форуме и не приходят уведомления вот еще одна ваша тема и тоже про вирус, а вы плодите все новые темы и связаны с одним и тем же.

Вы видели что та тема закрыта и в неё невозможно писать?
Хотелось бы выслушать советов по делу, а не бесполезных нравоучений.

[crash]

Ildark
да тема пусть будет закрытой. Но так как у вас уже все было и вам предложили как избавиться, то можно сделать вывод, чо опять что-то добавили.
Можно конечно долго и усердно гадать, что у вас за полтергейст, вот только в раздел поддержка phpBB это никак не годится. Да и сами правила вы не читали, но зато считаете что у вас именно проблема индивидуальная

Добавлено спустя 2 минуты 52 секунды:
точно также как и сейчас не ясно что у вас делает строка

Код: Выделить всё

http://itunes.ipq.co/index.php?tp=9f58b3191d33ba1b

[Ildark]

Но так как у вас уже все было и вам предложили как избавиться, то можно сделать вывод, чо опять что-то добавили.

Можно делать какие угодно выводы, но я то ничего не добавлял.

точно также как и сейчас не ясно что у вас делает строка

А теперь обновите страницу и проверьте наличие этой строки.

[crash]

Ildark
так вот вы и выясните откуда она у вас то есть, то ее нет

[Ildark]

crash
1. Если бы мог самостоятельно выяснить, то не писал бы сюда.
2. Возможно у кого-то уже была схожая проблема, и он сможет что-либо посоветовать.
3. Если персонально Вам, crash, нечего сказать по существу проблемы, то прошу не флудить.

[max755]

Всем привет!
Народ, помогите.
Взломали мой пароль к админке, пытался восстановит с помощью выполнения запроса - не помогает. Снёс phpbb - поставил заново с зачисткой, также как и до снесения при нажатии на какую-нибудь ссылку вылезает различная реклама, доступ к FTP есть как и к БД. Как быть?

[max755]

Взломали мой пароль к админке, пытался восстановит с помощью выполнения запроса - не помогает. Снёс phpbb - поставил заново с зачисткой, также как и до снесения при нажатии на какую-нибудь ссылку вылезает различная реклама, доступ к FTP есть как и к БД. Как быть?

Кстати всплывают вот такие ссылки с рекламой (уж извините если что не так): 1)

Код: Выделить всё

http://www.bearshare.com/downloadmusic/?appid=177 2) [url]http://ad.yieldmanager.com/iframe3?mGt6AJGzGACW61cAAAAAAATcFgAAAAAAAgAEAAAAAAAAAP8AAAADETDdFAAAAAAAuQkWAAAAAABYkx4AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAC78g4AAAAAAAICAwAAAAAAAAAAAAAAAADYoyASfwfCPwAAAAAAAAAAm5lZfsO8yz8AAAAAAAAAAAEAAD0HT9c.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAC9onh5Fe--CS9G17Aq8ZVxkeh9jNabAHuBKE4PAAAAAA==%20,Z%3D0x0%26y%3D29%26s%3D1618833%26_salt%3D2231535049%26B%3D10%26r%3D1,418d22a8-4972-11e0-ba32-001d0963f19e[/url] 

Кстати, на FTP какой не удаляемый файл .ftpqouta - файл квон ftp-сервера, но все равно какой-то подозрительный...

[Айдар]

max755, Вы снесли весь форум, установили полностью чистый, и все равно появилась такая фигня??? Если так, то откуда качали дистрибутив phpbb3?
Выполните поиск по всем файлам форума по "ad.yieldmanager.com", "iframe"

[max755]

и все равно появилась такая фигня???

Да не понимаю от чего происходит, проверяю компьютер Dr.Web CureIt!, пока тихо...

то откуда качали дистрибутив phpbb3?

С оф.сайта phpbb.com

Выполните поиск по всем файлам форума по "ad.yieldmanager.com", "iframe"

Через сам форум как понимаю?
Просто я его сейчас снова снёс, при установочном окне всё-равно всплывает эта реклама.

[Sheer]

http://www.bernet.ru/iframe.php
http://diovo.com/2009/03/hidden-iframe- ... n-attacks/
Ищи у себя на компе по файлам нечто похожее

Код: Выделить всё

<iframe src=”http://goooogleadsence.biz/?click=8F9DA” width=1 height=1 style=”visibility:hidden;position:absolute”></iframe>

Ключевые параметры visibility:hidden, none, width=0, hight=0

Добавлено спустя 3 минуты 7 секунд:
Особое внимание на файлы с именами index

[max755]

Sheer, пардон, хотел под спойлер кинуть, а его нет.

Выполните поиск по всем файлам форума по "ad.yieldmanager.com", "iframe"

Ищи у себя на компе по файлам нечто похожее

<iframe src=”http://goooogleadsence.biz/?click=8F9DA” width=1 height=1 style=”visibility:hidden;position:absolute”></iframe>
Ключевые параметры visibility:hidden, none, width=0, hight=0

Нашёл файл index который лежал в каком подозрительном профиле - в папке Mozila Firefox, удалил - теперь всплывающая реклама больше не лезет, посмотрим что дальше будет.
Кстати, я этот сайт позабыл на несколько месяцев - там 350 спамеров зарегистрировалось и их 1500 спам-сообщений.

[Sheer]

Советую озаботиться безопасностью своего компа. AVZ и Hijachthis тебе в помощь.

[max755]

Спасибо, у меня постоянно включена защита KIS 2011, в определенный момент отключил её и понеслась...

Опять повторяется данная проблема... Что же делать то?!

[Sheer]

См. пост выше.

[max755]

Я уже проверял и Куреитом и Касперским, AVZ и HJT - ничего...

Некоторое время не появляется, а потом снова вылезает... что ж такое то...

Уже и пароли на всё сменил, не помогает.