У меня заражен сайт, и я не могу на него зайти

[Андрей Тимошенко]

Подскажите пожалуйста что мне делать для уничтожения вируса... Я не совсем разбераюсь в этом, но и не поолностью чайник))) За ранее спасибо!

[rabbit]

Подскажите пожалуйста что мне делать для уничтожения вируса... Я не совсем разбераюсь в этом, но и не поолностью чайник))) За ранее спасибо!

попробуйте отправить ссылку на этот сайт в вирлаб, по адресу newvirus@kaspersky.com

Изменено 23 декабря, 2009 пользователем EzzO/M

[Autopsy]

Не надо никуда слать ссылки, никто в ЛК сайты лечить не подписывался, что за ерунда.

 

Если это ваш сайт (как вы сказали) то зайдите в консоль и удалите вирус. Если не ваш и вы не имеете к нему доступа для управления - свяжитесь с администратором сайта и сообщите ему о проблеме.

[Андрей Тимошенко]

Не надо никуда слать ссылки, никто в ЛК сайты лечить не подписывался, что за ерунда.

 

Если это ваш сайт (как вы сказали) то зайдите в консоль и удалите вирус. Если не ваш и вы не имеете к нему доступа для управления - свяжитесь с администратором сайта и сообщите ему о проблеме.

Это мой сайт. Мне передали его под управление вместе с другими обязанностями (счастье привалило) А он длокированый, связался с фирмой на которой у нас ХОСТ. они сказали что он заражен вирусом. А я не системный администпратор, и не знаю как добраться до этих скриптов и консоли... Если не трудно, подскажите, какэто зделать (советуют через ftp менеджер, сейчас воюю с ними)

[SLASH_id]

Андрей Тимошенко

В таком случае вам нужен администратор, который понимает что делать. Чистить сайт от скриптов нужно вручную, а человек который нибельмеса в этом не понимает может натворить делов.

[Андрей Тимошенко]

Андрей Тимошенко

В таком случае вам нужен администратор, который понимает что делать. Чистить сайт от скриптов нужно вручную, а человек который нибельмеса в этом не понимает может натворить делов.

 

Я это уже понял... Вскрыл его а там написано много всякого, и что чистить сам не понимаю... Хотя очень заинтересовали подписи которые выделенны синим цветом... Может это они?

[SLASH_id]

К сожалению определение фразы "подписи которые выделенны синим цветом" я так и не нашел, лишь подозреваю что имеються ввиду гиперссылки. Если да - то нет, это не вирусы)

[Андрей Тимошенко]

К сожалению определение фразы "подписи которые выделенны синим цветом" я так и не нашел, лишь подозреваю что имеються ввиду гиперссылки. Если да - то нет, это не вирусы)

Вот головняк поймал... Блин, рки переломать этим хакерам долбанным, и чего они на мой сайт позарились....

[DaTa]

Возможно Ваш сайт заражен IFRAME.GEN? Тогда вы можете отредактировать те страницы которые заражены у поудалять IFRAME теги которые посылаются на неизвестные Вам сайты.

[akoK]

Не надо никуда слать ссылки, никто в ЛК сайты лечить не подписывался, что за ерунда.

 

Зато вирлаб поможет определить зловреда и подскажет в каком направлении копать.

[rabbit]

Не надо никуда слать ссылки, никто в ЛК сайты лечить не подписывался, что за ерунда.

а кто говорил о лечении, для начала надо детектить зловреда хотя-бы, а потом уже лечить.

[Андрей Тимошенко]

а кто говорил о лечении, для начала надо детектить зловреда хотя-бы, а потом уже лечить.

Антивир его задетектил и показал, вот эта сволочь: Trojan.JS.Iframe.gl

[SLASH_id]

Андрей Тимошенко

Ну правильно. Я бы на вашем месте слил бы весь контент сайта, открыл бы ВСЕ странички в Notepad++ и сделал бы глобальную автозамену кода фрейма на ничего. Залил бы обратно, сменил пароли и забыл бы)

Или если фрейм только на главной - просто вычистил бы код фрейма с главной.