Нужна помощь

Возможно что не в тему, но тогда подскажите куда..
Вчера после посещения [://myrest.*] Dr.Web обнаружил попытку внедрения червей, а после сканирования AVZ выловил:
mail-Worm.Win32.Zhelatin.du
Trojan-Proxy.Win32.Wopla.ag
Trojan.Win32.Small.mi
Trojan-Downloader.Win32.Small.eqa
Вроде всё пролечилось, прошёлся Dr.Web, который ничего не обнаружил. Я отписал в саппорт Валуехост, у которых хостится данный сайт, о существующей проблеме, ответа правда так и не получил. Сегодня при заходе на свой сайт (://seobase.*) с почты которого и было отправленно письмо Валую, через IE происходит попытка внедрения Rootkit червя, и опять же Trojan-Proxy.Win32.Wopla.ag
Вопрос такой - могли ли стронние лица каким либо образом сделать так, что с мой сайт тоже стал разносчиком заразы и как это определить? Сайт стоит на движке Joomla! Кому будет необходимо, могу предоставить логи. Вообщем, подскажите что делать!:?
Да, хочу ещё добавить, что под Оперой вроде никаких вторжений не наблюдается, только под IE

Прочитайте здесь. [url]http://virusinfo.info/showthread.php?t=9116[/url]

Joomla последняя пропатченная? Пароль админа меняли? Никому не известен? index можете показать? и index темплейта тоже.

Пароль админа не менял, известен только мне. Joomla! стоит Joomla_1.0.12_RE-Stable-Full_Package, вам дать код указанных страниц или сами индексы в аттаче?

Давайте сначала логи по правилам с компьютера с которого вы управляете сайтом. Поменяйте пароль в админке сайта на более изощрённый , хуже не будет.

[QUOTE=drongo;109549]Давайте сначала логи по правилам с компьютера с которого вы управляете сайтом. Поменяйте пароль в админке сайта на более изощрённый , хуже не будет.[/QUOTE]
Пароль поменял, а где эти самые логи найти?:?

[quote=Crave;109551]Пароль поменял, а где эти самые логи найти?:?[/quote]
[url]http://virusinfo.info/showthread.php?t=1235[/url]

[QUOTE=drongo;109555][url]http://virusinfo.info/showthread.php?t=1235[/url][/QUOTE]
Спасибо, разобрался, вот пожалуйста лог

Не совсем разобрались, видимо. Хотелось бы увидеть еще логи утилиты AVZ - п.п. 8 - 10 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL]

Исправляюсь,:)

[QUOTE]Исправляюсь,[/QUOTE]
Кто же так исправляется? :) Правила по диагонали читали?
Во-первых, версия AVZ устаревшая, сейчас 4.25.
Во-вторых, логов AVZ должно быть два.

[QUOTE=Bratez;109564]Кто же так исправляется? :) Правила по диагонали читали?
Во-первых, версия AVZ устаревшая, сейчас 4.25.
Во-вторых, логов AVZ должно быть два.[/QUOTE]

Сори:embarasse

[url=http://virusinfo.info/showthread.php?t=7239]AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.[/url]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program.exe ','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=9701[/url]......
P.S. следует прочитать ещё раз правила , особенно то что написано между 7 и 8 пунктом красным цветом .

Что то вообще страшное началось, не пойму.. еле загрузил систему, пришлось восстанавливать загрузочный сектор.. Вообщем вот ещё раз выкладываю файлы, всё сделанно в [B]соответствии с правилами[/B], только вот в карантине ничего нету ...:?

так чисто, вот это надо пофиксить с помощью HiJackThis".

[url]http://virusinfo.info/showthread.php?t=4491[/url]
:
[code]
O23 - Service: SUGE1 Status Monitor Service (SM_SUGE1_FUService) - Unknown owner - C:\Program.exe (file missing)
[/code]

[QUOTE=drongo;109595]так чисто, вот это надо пофиксить с помощью HiJackThis".[/QUOTE]

Спасибо, сделанно. А как определить,внедрён ли код в index сайта? теперь боюсь на свой заходить под IE...

Просмотрел код index а, и в конце заметил вот что ниже </html>
<!-- 1179140880 --><!--[O]--
<script>document.write(unescape потом много всякой ерунды script>

оно и есть ...Загрузчик вирусов

Ну если кодили не вы, то удалить конечно ;) . Попробуйте обратиться к хостеру , чтобы проверил логи и закрыл дырки .
ещё поищите строки с iframe.

Похоже всё, удалил код, и никаких проблем. С iframe только баннер... А вот теперь придётся призадуматься, на счёт Джумлы.. ведь только недавно поставил.. быстро её ломанули :(

Ломанули не ее.