Вирус на сайте.

[fash1on]

Доброго времени суток всем.
Запустил я недавно в работу сайт bpv.com.ua, залил на хостинг, все как положено и через недельку у меня начал ругатся антивирус на сайтик с таким сообщением:
JS/TrojanDownloader.Iframe.NHI trojan
connection terminated - quarantined
bpv-PC\bpv Threat was detected upon access to web by the application: C:\Program Files\Opera\opera.exe.
На фтп никаких подозрительний скриптов нету. Кто подскажет как мне боротся с подобное проблемкой.
Приношу извинения если топик оформлен не правильно, так как вирус не на компе а вылетает на собственном сайте)

[Bratez]

Надо сделать логи того компьютера, с которого вы администрируете сайт. Возможно там сидит троян, который увел у вас пароль на фтп. Когда будет укеренность, что компьютер чист, меняем пароль на фтп и чистим страницы сайта от постороннего кода. Вот как-то так.

[fash1on]

Спасибо, решение проблемы ограничилось сменой пароля... ура

[AndreyKa]

Чудес не бывает. Сайт всё ещё заражен.

[fash1on]

Чудес не бывает. Сайт всё ещё заражен.

Если у тебя Касперский то ничего удевительного. А вот подавляющее число антивирусов, в том числе NOD32, Norton etc. замолчали после смены пароля. Касперский кричит на все что попало... Иногда кажется что специально, этим самым демонстрируя что он типо работает и ловит вирусы. Но ничего плохого о каспере сказать нехочу, просто я пользуюсь менее ресурсоемким NOD-ом с равным уровнем защиты + firewall. А раз уже и файрвол замолчал, то я уверен что угрозы никакой нету.

[AndreyKa]

я уверен что угрозы никакой нету

Ваш сайт подгружает URL megaupload-com.news3insider.com.linkedin-com.thesuperexchange.ru/google.com/google.com/welt.de/about.com/fastbrowsersearch.com.php

[fash1on]

Ваш сайт подгружает URL megaupload-com.news3insider.com.linkedin-com.thesuperexchange.ru/google.com/google.com/welt.de/about.com/fastbrowsersearch.com.php

Помогите избавится от это дряни

[AndreyKa]

Читайте сообщение #2 в этой теме.

[fash1on]

Читайте сообщение #2 в этой теме.

Скачал я все необходимые программы, только вот AVZ на англ языке, и в стандартных скриптах я не наблюдаю подобной фразы "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info".
Lang-ru не помогает в ярлыке. Система windows 7 x32

[PavelA]

lang=ru должно быть.

[fash1on]

lang=ru должно быть.

О, спасибо, помогло)

[AndreyKa]

Для “Спасибо” специальная кнопочка есть.

[fash1on]

Эта дрянь продолжает раздражать меня и мои сайты) помогите ребята!

[AndreyKa]

C:\Windows\System32\usеrinit.exe >>>>> Packed.Win32.Krap.ao успешно удален

Проблема решена?

[fash1on]

C:\Windows\System32\usеrinit.exe >>>>> Packed.Win32.Krap.ao успешно удален

Проблема решена?

Незнаю, я перезалью сайт на хост и посмотрим.
Но пока за этом жму спасибо

[AndreyKa]

На всякий случай, выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

[fash1on]

Все отлично, заразы больше нету, всем большое и человеческое спасибо!
проблема решена

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. \vir.htm - HEUR:Trojan-Downloader.Script.Generic ( DrWEB: JS.Redirector.based.2 )