Да пришлось попотеть, эта собака (вирус) оказывается прятался не только в индексных файлах, ещё нашёл в home.php , main.php и распространился во всех папках, где были index.php ,home.php , main.php, даже в админках каталогов и досок объявлений, из за этого я и не мог понять в чём проблема.
Вобщем все файлы нашёл, перезалил, пароли ftp опять все поменял, теперь буду ждать появится или нет 😕
А подцепил я его походу дела благодаря где то скаченной базе каталогов для Allsubmitter, так что всем рекомендую сто раз проверить, прежде чем к себе на комп всякую гадость качать.
В том то и дело, что сайт не мой, вот один из моих проблемных сайтов, где выскакивает это сообщение stroyexpo.info , если не побоитесь на него заходить.
Борьба продолжается, вобщем чистил камп NOD32, потом Spybot, сегодня удалил nod32, установил касперыча, вобщем какашек много все вирусоловы нашли, поменял пароли ftp, но проблема помоему осталась. Когда захожу на свои сайты, с уже перезалитыми файлами index.php, в которых и появлялась проблема, касперыч орёт, как потерпевший и выдаёт (смотрите скрин),на что в «Лаборатории Касперского» говорят:
------------------------
Технические детали
Троянская программа-загрузчик, предназначенная для запуска на зараженной машине других троянцев. Использует уязвимость в Microsoft Internet Explorer. Реализована в виде HTML-страницы, при загрузке которой запускается на исполнение вредоносный код, написанный на языке Visual Basic Script.
Деструктивная активность
Троянец загружает из сети Интернет другой исполняемый файл, сохраняет его в корневой каталог Windows («%WinDir%») под случайно сгенерированным именем и запускает на исполнение. Также скачанный файл сохраняется во временный каталог Windows («%Temp%») под именем «update.exe» или «file.exe».
На момент создания описания вирус скачивал один из двух вредоносных объектов, детектирующихся Антивирусом Касперского как Trojan-PSW.Win32.LdPinch.btv и Trojan.Win32.Agent.oh.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить файлы:
%Temp%\update.exe
%Temp%\file.exe
--------------------------------------------
Ну я так и не понял что и где нужно удалить, кто нибудь может что то посоветовать.
Разработчик найден, всем спасибо :)
Продам 100 000 ксапов по 0.5 за 1000
Предложение по этой цене действительно до 09.06.2007
Заказал у dimiks 2 баннера, сделал быстро и качественно, рекомендую :)
C таким успехом можно самому у себя постить, то на то и выйдет.
Kpd Вот обнаружил в Управлении ФТП сессиями каких то непонятных пользователей, получается эти пользователи могут закачать что угодно или я чего то не понял.
Вы случайно ни это имеете ввиду.
А разве установка двух антивирусов не вызовит ни каких проблем, например если к уже установленному nod32 добавлю например касперского?
На счёт винды ну это вообще жесть 😮
Караууул, сейчас только обнаружил, что вирус уже добрался и до дополнительного домена и до папок основного, доска объявлений вообще не открывалась пока не перезалил index.php был просто белый лист, а один из дополнительных доменов перенаправлял вообще на какойто левый сайт vercit.com
Уважаемые знатоки спасите мои сайты, посоветуйте как избавиться от этого дер..ма 😮
