обнаружено: троянская программа Trojan-Downloader.VBS.Small.dh
Почистил файл - index.php. Не помогло. Что надо сделать чтобы найти и убить скрипт?
Спасибо.
ОТВЕТ:
- проверяемся на вирусы
- меняем ВСЕ пароли и не храним их в FTP-клиенте.
- чистим файлы Index.* или заливаем из бэкапа.
http://virusinfo.info/pravila.html
Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
Как убить Трояна?
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
-
AdmninsCluba
- phpBB 1.2.1
- Сообщения: 22
- Стаж: 17 лет 8 месяцев
- Благодарил (а): 1 раз
-
Xpert
- phpBB Guru
- Сообщения: 5484
- Стаж: 20 лет 1 месяц
- Поблагодарили: 2 раза
Если речь все-таки идет об этой ссылке: http://www.trworkshop.net/job/index.php ... snum=72985
Попробуйте проверить содержимое этих файлов:
... на предмет кода, начинающегося с write и eval.
Попробуйте проверить содержимое этих файлов:
Код: Выделить всё
<script type="text/javascript" src='script.js'></script>
<script type="text/javascript" src='ajx.js'></script>Эксперт - это человек, который избегает мелких ошибок на пути к грандиозному провалу.
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
-
Kate admin
- phpBB 1.4.0
- Сообщения: 31
- Стаж: 16 лет 4 месяца
-
Alek$
- Former team member
- Сообщения: 2616
- Стаж: 18 лет 9 месяцев
- Откуда: Новосибирск
- Поблагодарили: 3 раза
Kate admin
беглый просмотр ничего не дал.
PS. Выложите этот код, пожалуйста в виде вложения.
беглый просмотр ничего не дал.
PS. Выложите этот код, пожалуйста в виде вложения.
Самая страшная ошибка, это ошибка без видимых причин и конкретных последствий.
phpBB3 [db_update.php generator]
Первая помощь по всем phpBB-вопросам: phpBB2 и phpBB3 FAQ; Правила общения;
Все консультации в icq или личке - на платной основе.
phpBB3 [db_update.php generator]
Первая помощь по всем phpBB-вопросам: phpBB2 и phpBB3 FAQ; Правила общения;
Все консультации в icq или личке - на платной основе.
-
Kate admin
- phpBB 1.4.0
- Сообщения: 31
- Стаж: 16 лет 4 месяца
-
Alek$
- Former team member
- Сообщения: 2616
- Стаж: 18 лет 9 месяцев
- Откуда: Новосибирск
- Поблагодарили: 3 раза
Kate admin
и все остальные портянки - аналогично. А из поста уберите.
и все остальные портянки - аналогично. А из поста уберите.
Самая страшная ошибка, это ошибка без видимых причин и конкретных последствий.
phpBB3 [db_update.php generator]
Первая помощь по всем phpBB-вопросам: phpBB2 и phpBB3 FAQ; Правила общения;
Все консультации в icq или личке - на платной основе.
phpBB3 [db_update.php generator]
Первая помощь по всем phpBB-вопросам: phpBB2 и phpBB3 FAQ; Правила общения;
Все консультации в icq или личке - на платной основе.
-
Kate admin
- phpBB 1.4.0
- Сообщения: 31
- Стаж: 16 лет 4 месяца
-
Alek$
- Former team member
- Сообщения: 2616
- Стаж: 18 лет 9 месяцев
- Откуда: Новосибирск
- Поблагодарили: 3 раза
Kate admin
Спасибо.
Спасибо.
Самая страшная ошибка, это ошибка без видимых причин и конкретных последствий.
phpBB3 [db_update.php generator]
Первая помощь по всем phpBB-вопросам: phpBB2 и phpBB3 FAQ; Правила общения;
Все консультации в icq или личке - на платной основе.
phpBB3 [db_update.php generator]
Первая помощь по всем phpBB-вопросам: phpBB2 и phpBB3 FAQ; Правила общения;
Все консультации в icq или личке - на платной основе.
-
Kate admin
- phpBB 1.4.0
- Сообщения: 31
- Стаж: 16 лет 4 месяца
По форуму: вот конкретика от пользователя:
По поводу страниц пока отвечают: "любые страницы". Конкретнее пока нет данных.У меня тоже с раскладкой клавиатуры были проблемы (и пропали после удаления kb1111p.dll).
Когда я захожу на форум, то на моем рабочем столе появляется файл vvsg.bat, который через секунду (на глазах у изумленной публики) исчезает.
-
Rayden
- Former team member
- Сообщения: 3739
- Стаж: 18 лет 10 месяцев
- Поблагодарили: 3 раза
-
Kate admin
- phpBB 1.4.0
- Сообщения: 31
- Стаж: 16 лет 4 месяца
Бог с ними пока с их антивирусами... меня форум беспокоит. Написала еще хостеру по поводу проверки сервера на наличие вирусов. Dedicated сервер у меня (т.е. на весь сервер только один сайт), вот только без админа (был на момент переезда на сервер, да сплыл).
Поиском kb1111p.dll у себя не нашла (на всякий случай поискала). Стоит только симантек антивирус.
Добавлено спустя 1 час 51 минуту 23 секунды:
Еще от одного пользователя скриншот:
Добавлено спустя 2 часа 48 минут 27 секунд:
Прислали скриншоты. Вот цитата из письма:
Тихо сам с собою... Уже всеми подряд глупостями занимаюсь. Вот дали: http://online.drweb.com/?url=1
Скармливаю http://www.trworkshop.net/job/ и получаю:
Говорит, что вирусов нет.
Один человек даже не поленился вытащить весь сайт Телепортом и проверить.
Поиском kb1111p.dll у себя не нашла (на всякий случай поискала). Стоит только симантек антивирус.
Добавлено спустя 1 час 51 минуту 23 секунды:
Еще от одного пользователя скриншот:
Добавлено спустя 2 часа 48 минут 27 секунд:
Прислали скриншоты. Вот цитата из письма:
Добавлено спустя 2 часа 9 минут 41 секунду:Уважаемая Екатерина, высылаю Вам скриншоты с возникающими проблемами. Такие сообщения сканера DrWeb 4.44 (на компьютере) у меня возникают при входе на любую страницу из trworkshop. На ноутбуке ничего подобного не возникает. Как объяснили на форуме, причина молчания дрВеба на ноуте может быть в лицензионном Виндовсе с установленными к нему последними обновлениями... Вирус может отсекаться Виндовсом ещё до того, как его засечёт антивирус.
Тихо сам с собою... Уже всеми подряд глупостями занимаюсь. Вот дали: http://online.drweb.com/?url=1
Скармливаю http://www.trworkshop.net/job/ и получаю:
Код: Выделить всё
2007-12-25 22:51:19 MSK
Размер файла: 22085 байт, с учётом скриптов и фреймов: 26871 байт
job - archive HTML
>job/javascript.0 - OK
>job/JavaScript.1 - OK
>job/Script.2 - OK
job - OK
Эта страница включает в себя внешние скрипты/ фреймы. Все они были также проверены:
http://www.trworkshop.net/job/script.js
http://www.trworkshop.net/job/ajx.js
Один человек даже не поленился вытащить весь сайт Телепортом и проверить.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
-
Zerony
- phpBB 1.0.0
- Сообщения: 4
- Стаж: 16 лет 4 месяца
я уже писал про это: у меня вирус, что это и что с ним делать я без понятия. Если не сложно подскажите
www.onlgamer.com/forum
www.onlgamer.com/forum
-
Alek$
- Former team member
- Сообщения: 2616
- Стаж: 18 лет 9 месяцев
- Откуда: Новосибирск
- Поблагодарили: 3 раза
Удалять, что же еще? Искать в файле config.php на 18 строке.Zerony писал(а):у меня вирус, что это и что с ним делать я без понятия
Самая страшная ошибка, это ошибка без видимых причин и конкретных последствий.
phpBB3 [db_update.php generator]
Первая помощь по всем phpBB-вопросам: phpBB2 и phpBB3 FAQ; Правила общения;
Все консультации в icq или личке - на платной основе.
phpBB3 [db_update.php generator]
Первая помощь по всем phpBB-вопросам: phpBB2 и phpBB3 FAQ; Правила общения;
Все консультации в icq или личке - на платной основе.
-
Rayden
- Former team member
- Сообщения: 3739
- Стаж: 18 лет 10 месяцев
- Поблагодарили: 3 раза
-
Поручик
- Former team member
- Сообщения: 3942
- Стаж: 18 лет 11 месяцев
- Откуда: Оренбург (Южный Урал)
- Благодарил (а): 3 раза
шизофреника. лицензионный Виндовс, особенно виста, скорее отсечет ни в чем не повинную, например, 1С Предприятие.
Профессионал - тот же дилетант, только знающий, где ошибётся.
Генератор db_update.php для phpBB2 с некоторыми удобствами. Многие моды я беру или ищу здесь, здесь, тут
Все консультации только на форуме, приваты и стук в аську по таким вопросам игнорируются!
FAQ-phpBB3 | Ошибки новичков, или как не поссориться с модератором | Правила конференции
наш форум http://forum.aeroion.ru/cat1.html
Генератор db_update.php для phpBB2 с некоторыми удобствами. Многие моды я беру или ищу здесь, здесь, тут
Все консультации только на форуме, приваты и стук в аську по таким вопросам игнорируются!
FAQ-phpBB3 | Ошибки новичков, или как не поссориться с модератором | Правила конференции
наш форум http://forum.aeroion.ru/cat1.html
-
Zerony
- phpBB 1.0.0
- Сообщения: 4
- Стаж: 16 лет 4 месяца
