MoMM давал ссылочку на топик. Советую всем ознакомится. Эта зараза у меня пароли увела от квипа и мыла. Хорошо, что восстановил.
А это тут причём?
Интересно. Как они находят этот файл шаблона?
NOD32 удаляет его нормально. Правда библиотеку ИЕ тоже удаляет, ИЕ отказывается работать. И блокирует его на отлично.
Я хоть и учавствовал в этой ветку, а всё же наступил на эти грабли.
Меня насторожило одно. Не во все indexы он код дописывает. Думаю, что кто-то ручками работает. Ибо не во все шаблоны джумлы код прописали, а только в тот который подгружается.
Машина была вычещена давно. Пароли поменял. Я не знал что этот трой заражает сайты. Сайты кстати уже почистил. Клиенту отписал. Тоже чистит.
Сегодня только заметил что сайты заражены.
А знаете почему так получилось? Систему переустановил. Нужно было срочно что-то решить в интернете. И я не успел поставить антивирус и фаервол. Вот я и заразился. Дурак. :)
Хорошо что пароли от аськи и почты восстановил.
Вот думаю сколько посетителей успело заразится.
Пару дней назад всё было чисто. А я то думаю, кто у меня почту с аськой пытался угнать.
Прописался зараса в файле шаблона для джумлы.
Почему-то мне кажется, что ручками кто-то прописывал этот код. Да ещё и узнали какой шаблон подгружается. Чудеса.
Проверил несколько своих сайтов. Подгружается эта зараза. Глянул на всякий клиентский сайт, и тут тоже. Но я доступа к клиентскому сайту не имею. Откуда он там взялся.
Т.е. вы хотите сказать что с сайтом всё в порядке?
1 в подписи.
Видать на форуме затишье :)
