Вирус на сайте.

Printable View

20.03.2010, 04:00
fash1on

Вирус на сайте.

Доброго времени суток всем.
Запустил я недавно в работу сайт :http:bpv.com.ua, залил на хостинг, все как положено и через недельку у меня начал ругатся антивирус на сайтик с таким сообщением:
JS/TrojanDownloader.Iframe.NHI trojan
connection terminated - quarantined
bpv-PC\bpv Threat was detected upon access to web by the application: C:\Program Files\Opera\opera.exe.
На фтп никаких подозрительний скриптов нету. Кто подскажет как мне боротся с подобное проблемкой.
Приношу извинения если топик оформлен не правильно, так как вирус не на компе а вылетает на собственном сайте)
20.03.2010, 08:24
Bratez

Надо сделать логи того компьютера, с которого вы администрируете сайт. Возможно там сидит троян, который увел у вас пароль на фтп. Когда будет укеренность, что компьютер чист, меняем пароль на фтп и чистим страницы сайта от постороннего кода. Вот как-то так.
20.03.2010, 13:48
fash1on

Спасибо, решение проблемы ограничилось сменой пароля... ура :)
21.03.2010, 14:00
AndreyKa

Чудес не бывает. Сайт всё ещё заражен.
21.03.2010, 16:50
fash1on

[QUOTE=AndreyKa;607879]Чудес не бывает. Сайт всё ещё заражен.[/QUOTE]
Если у тебя Касперский то ничего удевительного. А вот подавляющее число антивирусов, в том числе NOD32, Norton etc. замолчали после смены пароля. Касперский кричит на все что попало... Иногда кажется что специально, этим самым демонстрируя что он типо работает и ловит вирусы. Но ничего плохого о каспере сказать нехочу, просто я пользуюсь менее ресурсоемким NOD-ом с равным уровнем защиты + firewall. А раз уже и файрвол замолчал, то я уверен что угрозы никакой нету.
21.03.2010, 18:22
AndreyKa

[QUOTE='fash1on;607956']я уверен что угрозы никакой нету[/QUOTE]Ваш сайт подгружает URL :http:megaupload-com.news3insider.com.linkedin-com.thesuperexchange.ru/google.com/google.com/welt.de/about.com/fastbrowsersearch.com.php
21.03.2010, 22:11
fash1on

[QUOTE=AndreyKa;607987]Ваш сайт подгружает URL :http:megaupload-com.news3insider.com.linkedin-com.thesuperexchange.ru/google.com/google.com/welt.de/about.com/fastbrowsersearch.com.php[/QUOTE]

Помогите избавится от это дряни :(
21.03.2010, 22:19
AndreyKa

Читайте сообщение #2 в этой теме.
22.03.2010, 10:38
fash1on

[QUOTE=AndreyKa;608116]Читайте сообщение #2 в этой теме.[/QUOTE]

Скачал я все необходимые программы, только вот AVZ на англ языке, и в стандартных скриптах я не наблюдаю подобной фразы "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info".
Lang-ru не помогает в ярлыке. Система windows 7 x32
22.03.2010, 10:41
PavelA

lang=ru должно быть.
22.03.2010, 20:23
fash1on

[QUOTE=PavelA;608350]lang=ru должно быть.[/QUOTE]
О, спасибо, помогло)
23.03.2010, 10:54
AndreyKa

Для “Спасибо” специальная кнопочка есть.
27.03.2010, 17:12
fash1on

Эта дрянь продолжает раздражать меня и мои сайты) помогите ребята!:(
27.03.2010, 23:25
AndreyKa

C:\Windows\System32\usеrinit.exe >>>>> Packed.Win32.Krap.ao успешно удален

Проблема решена?
28.03.2010, 01:17
fash1on

[QUOTE=AndreyKa;611638]C:\Windows\System32\usеrinit.exe >>>>> Packed.Win32.Krap.ao успешно удален

Проблема решена?[/QUOTE]
Незнаю, я перезалью сайт на хост и посмотрим.
Но пока за этом жму спасибо :)
28.03.2010, 10:26
AndreyKa

На всякий случай, выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
28.03.2010, 16:33
fash1on

Все отлично, заразы больше нету, всем большое и человеческое спасибо! ;)
проблема решена
29.03.2010, 16:33
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \vir.htm - [B]HEUR:Trojan-Downloader.Script.Generic[/B] ( DrWEB: JS.Redirector.based.2 )[/LIST][/LIST]