-
Junior Member
- Вес репутации
- 53
Вирус на сайте.
Доброго времени суток всем.
Запустил я недавно в работу сайт bpv.com.ua, залил на хостинг, все как положено и через недельку у меня начал ругатся антивирус на сайтик с таким сообщением:
JS/TrojanDownloader.Iframe.NHI trojan
connection terminated - quarantined
bpv-PC\bpv Threat was detected upon access to web by the application: C:\Program Files\Opera\opera.exe.
На фтп никаких подозрительний скриптов нету. Кто подскажет как мне боротся с подобное проблемкой.
Приношу извинения если топик оформлен не правильно, так как вирус не на компе а вылетает на собственном сайте)
Последний раз редактировалось AndreyKa; 21.03.2010 в 13:43.
Причина: деактивация ссылок
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Надо сделать логи того компьютера, с которого вы администрируете сайт. Возможно там сидит троян, который увел у вас пароль на фтп. Когда будет укеренность, что компьютер чист, меняем пароль на фтп и чистим страницы сайта от постороннего кода. Вот как-то так.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Спасибо, решение проблемы ограничилось сменой пароля... ура
-
Чудес не бывает. Сайт всё ещё заражен.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
AndreyKa
Чудес не бывает. Сайт всё ещё заражен.
Если у тебя Касперский то ничего удевительного. А вот подавляющее число антивирусов, в том числе NOD32, Norton etc. замолчали после смены пароля. Касперский кричит на все что попало... Иногда кажется что специально, этим самым демонстрируя что он типо работает и ловит вирусы. Но ничего плохого о каспере сказать нехочу, просто я пользуюсь менее ресурсоемким NOD-ом с равным уровнем защиты + firewall. А раз уже и файрвол замолчал, то я уверен что угрозы никакой нету.
-
Сообщение от
fash1on
я уверен что угрозы никакой нету
Ваш сайт подгружает URL megaupload-com.news3insider.com.linkedin-com.thesuperexchange.ru/google.com/google.com/welt.de/about.com/fastbrowsersearch.com.php
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
AndreyKa
Ваш сайт подгружает URL
megaupload-com.news3insider.com.linkedin-com.thesuperexchange.ru/google.com/google.com/welt.de/about.com/fastbrowsersearch.com.php
Помогите избавится от это дряни
-
Читайте сообщение #2 в этой теме.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
AndreyKa
Читайте сообщение #2 в этой теме.
Скачал я все необходимые программы, только вот AVZ на англ языке, и в стандартных скриптах я не наблюдаю подобной фразы "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info".
Lang-ru не помогает в ярлыке. Система windows 7 x32
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
PavelA
lang=ru должно быть.
О, спасибо, помогло)
-
Для “Спасибо” специальная кнопочка есть.
-
-
Junior Member
- Вес репутации
- 53
Эта дрянь продолжает раздражать меня и мои сайты) помогите ребята!
-
C:\Windows\System32\usеrinit.exe >>>>> Packed.Win32.Krap.ao успешно удален
Проблема решена?
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
AndreyKa
C:\Windows\System32\usеrinit.exe >>>>> Packed.Win32.Krap.ao успешно удален
Проблема решена?
Незнаю, я перезалью сайт на хост и посмотрим.
Но пока за этом жму спасибо
-
На всякий случай, выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 53
Все отлично, заразы больше нету, всем большое и человеческое спасибо!
проблема решена
Последний раз редактировалось fash1on; 28.03.2010 в 16:57.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \vir.htm - HEUR:Trojan-Downloader.Script.Generic ( DrWEB: JS.Redirector.based.2 )
-