Как убить Трояна?

[AdmninsCluba]

обнаружено: троянская программа Trojan-Downloader.VBS.Small.dh

Почистил файл - index.php. Не помогло. Что надо сделать чтобы найти и убить скрипт?

Спасибо.

ОТВЕТ:
- проверяемся на вирусы
- меняем ВСЕ пароли и не храним их в FTP-клиенте.
- чистим файлы Index.* или заливаем из бэкапа.

http://virusinfo.info/pravila.html

[lesha20]

Установлен mchat от AllCity. Вот ссылка на сайт http://supermamki-nk.ru

[МайскийЖук]

Что еще за супермамки, я не понял?

screenshot01.png

Естественно, запрещаю.

screenshot02.png

И после этого вообще сайт открыть не могу.

screenshot03.png

[lesha20]

Странно, а у меня почему Касперский молчит?

Снимок.JPG

Добавлено спустя 10 минут 1 секунду:
Drweb тоже ничего не находит:

Снимок.JPG

[МайскийЖук]

Понятия не имею. Может из-за отсутствия лицензии? Версия-то триальная стоит явно.

К тому же я ничего не знаю о механизмах работы новомодных версий Каспера. У меня 6.0 для Workstations.

[lesha20]

Что за вредоносная программа может быть? Совсем запутали...

[МайскийЖук]

Так понятно что. Как обычно.

screenshot.png

[lesha20]

Так понятно что. Как обычно.

Что это значит как обычно?

[МайскийЖук]

Это значит, что проблема заражения favicon.ico уже давно известна.

Удали его.

[lesha20]

Что совсем удалить и нового favicon.ico больше не создавать? А что за проблема?

[МайскийЖук]

Обязательно задавать сто вопросов? Удали хотя бы старый-то, посмотрим, не заругается ли антивирус на что-либо еще. А потом уже и про новый поговорим.

[lesha20]

Удалил, проверяйте, пожалуйста.

[МайскийЖук]

Неплохо было бы еще и кэш картинок из администраторской панели управления обновить.

screenshot.png

А вообще у тебя вредоносный код во всех файлах PHP. Так что закрывай свой сайт и лечи файлы.

[lesha20]

https://www.virustotal.com/#url тоже ничего не находит.

Снимок.JPG

Добавлено спустя 2 минуты 35 секунд:

Неплохо было бы еще и кэш картинок из администраторской панели управления обновить.

Кеш почистил, это скорее всего у вас браузер не хочет чистить favicon

Снимок1.JPG

А вообще у тебя вредоносный код во всех файлах PHP. Так что закрывай свой сайт и лечи файлы.

Я использую TortoiseHG для проверки изменения файлов на сайте. Уже несколько раз качал файлы с сайта и проверял - всё ок.

[МайскийЖук]

В общем, факт заражения есть, это несомненно. Так что лечи. favicon.ico удалил? Хорошо. Теперь ищи вредоносный код во всех файлах PHP.

Если хочешь — выложи здесь в архиве несколько своих PHP, я проверю своим антивирусом.

[lesha20]

Вот пожалуйста - корень и папка mchat:

mchat.rar

http://www.rar