semenov, Оно выглядит слегка не так, "ваш VIP доступ успешно продлен". Выводить практически сразу при старте, смысловой нагрузки не несет, скорее просто замыливание глаз юзеру.
А смешных моментов тьма-тьмущая, я такого бездарного троя никогда еще не видел. Знаете как автор додумался определять внешний ай-пи (ума не приложу зачем)? Очень просто. На формочке лежит activeX компонент и в нем стартует страница 2ip.ru. Её содержимое сбрасываеться в в файлик с именем www.2ip.ru.txt и он попадает в тот же архив к паролям... А реализация поиска файлов это вообще умора...
Тогда, я думаю, бояться особо нечего. vip.exe действительно троян, он ворует файлы с паролями Оперы или ФФ, пакует их и отправляет на почту своему создателю. Я нашел учетные данные используемые для отправки писем и поменял их. Вряд ли этот екзешник что-то еще отправит....
ТС, Вы пользуетесь Оперой или ФФ, пароли сохраняете в них?
Выложите куда-нить файлик, я у себя позапускаю
Дык, Notepad++ поддерживает регулярки (см. первое сообщение и http://notepad-plus.sourceforge.net/uk/regExpList.php)
Но вариант с запросом все же лучше.
Ну наверное что-то вроде:
delete from TABLENAMEwhere text REGEXP 'Игру можно скачать с сайта: http://([^<]+)';
Очень жаль. Одно из немногих адекватных изданий, для многих оно, когда-то стало окном в другой мир...
Эээ... так пересадите nginx на другой порт... или наоборот...
Хмм... Ну а если так?
fuser -k -n tcp 85 (или какой там порт сейчас прописан в конфиге апача?)
Проблема решилась?
