Вирус на компе (вешает на сайты фреймы) - как избавиться?

12
TipppTop
На сайте с 07.09.2007
Offline
156
4599

В общем видно подхватил вирусняк, и он курва по фтп заливает и редактирует файлы, оставляя там фреймы... как избавиться от этого вируса с компа?

касперь лицензионный и с последними базами - не помогает, только на сайт зайду, он визжит типо вирус, но с компа никак не может удалить...

кто что посоветует?

P
На сайте с 18.03.2009
Offline
7
#1

Если заливает по фтп, то перестать пользоваться FTP и перейти на SFTP. Тогда шансы подобного будут сведены к нулю.

TipppTop
На сайте с 07.09.2007
Offline
156
#2

SFTP - а програмка именно какая, которая поддерживает этот протокол?

и вобще - как избавиться от этого вируса со своего компа?? - вот был главный вопрос....

D
На сайте с 01.04.2009
Offline
96
#3
TipppTop:
и вобще - как избавиться от этого вируса со своего компа?? - вот был главный вопрос....

Пересесть на Линукс)

asto
На сайте с 13.10.2005
Offline
180
#4
В общем видно подхватил вирусняк, и он курва по фтп заливает и редактирует файлы, оставляя там фреймы... как избавиться от этого вируса с компа?
касперь лицензионный и с последними базами - не помогает, только на сайт зайду, он визжит типо вирус, но с компа никак не может удалить...

Нужно вручную поискать вредоносные файлы:) У меня так было, антивирь не видел, нашел инфецированный файл вручную и снес его:) виря не стало. Но это маленько из другой оперы, тут вирус был, который вешал винду и требовал отправить денюжку за ее разблокирование)))

А конкретно по вирям, которые вешают ифреймы) была такая тема у меня, также через ftp вирус прописался на фтп в виде скрипта и потом уже запускался его владельцем, меняя все индексные файлы в директории, где находился скрипт. Избавился от него точно также, нашел вручную на серваке и убил файл (точнее переименовал) и после того подобных проблем не было.

Второй раз такой случай был, когда хакнули самого хостера и стянули пароли почти всех клиентов. Тогда проблему решил хостер и поставил новые пароли. В вашем случае возможно проблема на стороне хостера.

wilelf
На сайте с 27.06.2005
Offline
301
#5

Пошаговая инструкция:

1. Удаляем заразу из файлов на сайте. Можно отсмотреть по дате изменения.

2. Все исполняемые скрипты, ява-скрипты и статичные html делаем с правами 644.

3. Директории, не используемые для записи, делаем с правами 555

4. Удаляем пароли от ftp из фтп-клиента.

5. Меняем пароли доступа к ftp

6. ищем в папке windows файл wcx_ftp.ini (содержит пароли, из него и воруют).

7. Переименовываем файл, переносим в другую директорию, скажем, D:/xxx/tdppp.ini

8. Создаем специальный ярлык для фтп-клиента, которому в свойствах указываем примерно такую штуку:

"C:\Program Files\Total Commander\Totalcmd.exe" /f="D:/xxx/tdppp.ini"

9. Радуемся.

У меня работает уже около года. Проблем нет. Только все шаги выполните.

Аудит сайтов: НеВсем (http://www.nevsem.ru/services/audit/) Напишу и размещу для вас статью для Хабре. Мой профиль (http://habrahabr.ru/users/wilelf/)
Web-Silver
На сайте с 02.05.2007
Offline
218
#6

Можно еще попросить помощи в разделе "Помогите!" форума virusinfo.info, сделав все логи, как описано в инструкции раздела.

Генератор паролей олнайн (https://password-online.ru/)
6uoncuxo3
На сайте с 05.11.2008
Offline
202
#7

TipppTop, у себя на компе почистить вот этой утилиткой попробуйте. Сканить в безопасном режиме. Обычно находит на ура.

We all live in a sick world, where hatred is a weapon, and freedom - a dream. © На небе — Бог, на земле — Россия. © Сербская поговорка.
uniqqq
На сайте с 10.04.2008
Offline
96
#8
6uoncuxo3:
TipppTop, у себя на компе почистить вот этой утилиткой попробуйте. Сканить в безопасном режиме. Обычно находит на ура.

Есть другая ссылка? не грузит

Nothing Lasts... But Nothing Is Lost © Shpongle
WG
На сайте с 01.06.2009
Offline
6
WSG
#9

1) Проверьте комп на вирусы, можно вот этим: http://www.freedrweb.com/download+cureit/

2) Проделайте то что предложили выше (главное пароли на FTP сменить не забудьте)

3) Можете проверить файлы сайта на уязвимости

Проверка безопасности сайтов (/ru/forum/361288), качественно и за адекватные деньги. Анализ сайта (http://wsg.su) на наличие уязвимостей.
SR
На сайте с 28.11.2006
Offline
72
#10

Уверены, что проблема именно в Вашем компьютере?

В любом случае рекомендую проверится этим:

http://www.freedrweb.com/cureit/

И по возможности другими антивирусами(НОД, аваст, касперский), у последнего самые часто обновляемые базы, но довольно спорная софтвенная оболочка.

И на будущее рекомендую не использовать сессию администратора по умолчанию и поставить антивирус и фаервол. Например есть бесплатные COMODO и avast.

Рекомендую хостинг RuWeb.net (http://ruweb.net/?from=6224)(Без реф. ссылки (http://ruweb.net)).
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий