Как убить Трояна?

AdmninsCluba · Сообщение **AdmninsCluba** » 12.05.2007 16:23

обнаружено: троянская программа Trojan-Downloader.VBS.Small.dh

Почистил файл - index.php. Не помогло. Что надо сделать чтобы найти и убить скрипт?

Спасибо.

ОТВЕТ:
- проверяемся на вирусы
- меняем ВСЕ пароли и не храним их в FTP-клиенте.
- чистим файлы Index.* или заливаем из бэкапа.

http://virusinfo.info/pravila.html

lesha20 · Сообщение **lesha20** » 16.01.2013 12:39

Установлен mchat от AllCity. Вот ссылка на сайт http://supermamki-nk.ru

МайскийЖук · 16.01.2013 12:42

Что еще за супермамки, я не понял?

screenshot01.png

Естественно, запрещаю.

screenshot02.png

И после этого вообще сайт открыть не могу.

screenshot03.png

lesha20 · Сообщение **lesha20** » 16.01.2013 12:52

Странно, а у меня почему Касперский молчит?

Снимок.JPG

Добавлено спустя 10 минут 1 секунду:
Drweb тоже ничего не находит:

Снимок.JPG

МайскийЖук · 16.01.2013 13:03

Понятия не имею. Может из-за отсутствия лицензии? Версия-то триальная стоит явно.

К тому же я ничего не знаю о механизмах работы новомодных версий Каспера. У меня 6.0 для Workstations.

lesha20 · Сообщение **lesha20** » 16.01.2013 13:04

Что за вредоносная программа может быть? Совсем запутали...

МайскийЖук · 16.01.2013 13:05

Так понятно что. Как обычно.

screenshot.png

lesha20 · Сообщение **lesha20** » 16.01.2013 13:11

Так понятно что. Как обычно.

Что это значит как обычно?

МайскийЖук · 16.01.2013 13:16

Это значит, что проблема заражения favicon.ico уже давно известна.

Удали его.

lesha20 · Сообщение **lesha20** » 16.01.2013 13:19

Что совсем удалить и нового favicon.ico больше не создавать? А что за проблема?

МайскийЖук · 16.01.2013 13:23

Обязательно задавать сто вопросов? Удали хотя бы старый-то, посмотрим, не заругается ли антивирус на что-либо еще. А потом уже и про новый поговорим.

lesha20 · Сообщение **lesha20** » 16.01.2013 13:26

Удалил, проверяйте, пожалуйста.

МайскийЖук · 16.01.2013 13:32

Неплохо было бы еще и кэш картинок из администраторской панели управления обновить.

screenshot.png

А вообще у тебя вредоносный код во всех файлах PHP. Так что закрывай свой сайт и лечи файлы.

lesha20 · Сообщение **lesha20** » 16.01.2013 14:02

https://www.virustotal.com/#url тоже ничего не находит.

Снимок.JPG

Добавлено спустя 2 минуты 35 секунд:

МайскийЖук писал(а):Неплохо было бы еще и кэш картинок из администраторской панели управления обновить.

Кеш почистил, это скорее всего у вас браузер не хочет чистить favicon

Снимок1.JPG

А вообще у тебя вредоносный код во всех файлах PHP. Так что закрывай свой сайт и лечи файлы.

Я использую TortoiseHG для проверки изменения файлов на сайте. Уже несколько раз качал файлы с сайта и проверял - всё ок.

МайскийЖук · 16.01.2013 14:08

В общем, факт заражения есть, это несомненно. Так что лечи. favicon.ico удалил? Хорошо. Теперь ищи вредоносный код во всех файлах PHP.

Если хочешь — выложи здесь в архиве несколько своих PHP, я проверю своим антивирусом.

lesha20 · Сообщение **lesha20** » 16.01.2013 14:19

Вот пожалуйста - корень и папка mchat:

mchat.rar

http://www.rar

phpBB Guru - Официальная русская поддержка форума phpBB

Как убить Трояна?

Как убить Трояна?

Re: Изменены все файлы .htaccess - уязвимость скриптов?

Изменены все файлы .htaccess - уязвимость скриптов?

Re: Изменены все файлы .htaccess - уязвимость скриптов?

Изменены все файлы .htaccess - уязвимость скриптов?

Re: Изменены все файлы .htaccess - уязвимость скриптов?

Изменены все файлы .htaccess - уязвимость скриптов?

Re: Изменены все файлы .htaccess - уязвимость скриптов?

Изменены все файлы .htaccess - уязвимость скриптов?

Re: Изменены все файлы .htaccess - уязвимость скриптов?

Изменены все файлы .htaccess - уязвимость скриптов?

Re: Изменены все файлы .htaccess - уязвимость скриптов?

Изменены все файлы .htaccess - уязвимость скриптов?

Re: Изменены все файлы .htaccess - уязвимость скриптов?

Изменены все файлы .htaccess - уязвимость скриптов?

Re: Изменены все файлы .htaccess - уязвимость скриптов?