Помогите избавиться от вируса за $

Отписался в icq (ex..)

Дело не в shell -)

Дело в твоем компе. Ты пользуешься чем-то наподобе total commander для фтп и сохраняешь пасс в софтине) Есть такие вирусы, которые тырят у тебя эти пассы и на автомате заливают туда ифреймы.

Вылечиться - сменить пасс от фтпшника.

Уверен на 99% что дело именно в сохранении пасса от фтп на машине. Смени пасс и через веб-интерфейс почисти от ифреймов сайт и посмотри на результат. Правда еще дело может быть в какой-нибудь xss.

gamerati все правильно сказал, были похожие проблемы с блогом на ВП, почистил один раз - снова вирь на сайтах, почистил второй.. потом проверил комп на вирусы, удалил акки с паролями из тотал коммандер и у хостера сменил фтп пароли - помогло =))..

у меня filezillaportable. пароль там действительно сохранен. но я проверял, убирал все фреймы и просил хостера полностью сменить пароли. эти пароли я вообще даже не вводил нигде и никуда не записывал, а ифреймы вставлялись, я же написал с самого начала, что дело не в паролях, возможно в первый раз их и увели и засунули гадость какую-то на фтпшник.

Хостинг случайно не от pleohost? У меня на нем такое было. Пришлось сменить хостинг.

нет..............

дело вполне может быть в хостинге.

у меня пару месяцев назад на одном из шаред-серверов хостинга, на всех сайтах появился ифрейм, хотя я пароли не храню нигде. затем через день хостер меняет всем пароли на фтп, типа "в связи с участившимися случаями кражи паролей". Все это очень подозрительно. Именно на одном сервере такая штука, хотя у меня на других серверах ещё у них сайтов много.

Так что всякое может быть.

не в хостере дело. это второй хостер уже.

Какой движок сайта ??? Потому что существуют движки, где залить шел не составляет особенной сложности, поставить фрейм, а затем почистить за собой шел ☝

ТС стучите