HTML/ScrInject.B.Gen вирус

Ar
Arkadont
Сообщения: 128
Зарегистрирован: 28 авг 2009, 14:29

Сообщение Arkadont 31 мар 2010, 15:47

Некоторые пользователи жалуются, что нод32 блокирует сайт:
Например:

Код: Выделить всё

31.03.2010 8:08:47 Фильтр
HTTP файл http://сайт.ru/ HTML/ScrInject.B.Gen вирус соединение
прервано - изолирован
Обнаружена угроза при попытке доступа в Интернет следующим
приложением: C:\Program Files\Mozilla Firefox\firefox.exe.


У меня стоит Касперский , ничего не блокирует и не находит при поиске по файлом сайта скаченных с сервера!
Каким образом можно найти вирус и удалить его?

Инфа о возможном вирусе:
http://www.securelist.com/descriptions/7309477/" target="_blank
Sw
Swd
Сообщения: 77
Зарегистрирован: 20 июл 2009, 01:57

Сообщение Swd 31 мар 2010, 21:24

либо в кэш либо где то в пхп файлах. Но советую посмотреть весь сайт.
да и урл в студию.
Ar
Arkadont
Сообщения: 128
Зарегистрирован: 28 авг 2009, 14:29

Сообщение Arkadont 01 апр 2010, 00:58

Адрес http://j-tracker.ru/ , я проверил все файлы касперским, может у кого нод32 блокирует по логам антивируса видно какой файл заражон !?
Ar
Arkadont
Сообщения: 128
Зарегистрирован: 28 авг 2009, 14:29

Сообщение Arkadont 01 апр 2010, 19:15

На пк вирус лезев в :
C:\Documents and Settings\Название пк\Local Settings\Application Data\Opera\01\profile\cache4\opr000SR (opr000SR - или подобное название файла)

KIS находит его под названиями:
Trojan.HTML.Fraud.aw
Trojan.HTML.Fraud.av
Trojan.HTML.Fraud.am
Trojan.HTML.Fraud.aq
Trojan-Downloader.JS.Agent.fds
Trojan-Downloader.Java.Agent.ax

А с какого файла на сервере он идёт не понятно!!!
Аватара пользователя
serrrios
Сообщения: 1531
Зарегистрирован: 29 май 2009, 20:22
Благодарил (а): 11 раз
Поблагодарили: 119 раз

Сообщение serrrios 01 апр 2010, 19:17

Сервер на чем? Свой или хостинг?
http://aniproject.ru - перспектива... велком епта..
http://www.ppkbb3cker.ru/viewtopic.php?f=35&t=1042 - мои платные услуги по трекеру.
Ar
Arkadont
Сообщения: 128
Зарегистрирован: 28 авг 2009, 14:29

Сообщение Arkadont 01 апр 2010, 21:51

Хостинг
Ar
Arkadont
Сообщения: 128
Зарегистрирован: 28 авг 2009, 14:29

Сообщение Arkadont 02 апр 2010, 18:54

Нашёл!!! Был в коде ckickundera от сайта http://trafmonster.biz/
Касперским не палился , поставил Nod32 - он то его и нашёл!!!
Ly
Lyalka
Сообщения: 3
Зарегистрирован: 09 окт 2010, 13:05

Сообщение Lyalka 09 окт 2010, 13:08

У меня тоже проблема с этим вирусом.
Я знаю в каком файле он живет, но не могу его открыть, чтобы удалить код вируса. При попытке открыть файл Нотпадом Нод32 ругается как потерпевший и не дает ничего сделать.
Я раньше с таким не сталкивалась, подскажите, пожалуйста, как с этим бороться.
Чистых бекапов сайта нет.
le
levik
Сообщения: 321
Зарегистрирован: 07 янв 2010, 15:45
Откуда: Город - Герой Киев
Благодарил (а): 1 раз
Поблагодарили: 14 раз

Сообщение levik 09 окт 2010, 13:25

ну если ничего особо не изменял в том фале просто замени оригинальным.)
Ly
Lyalka
Сообщения: 3
Зарегистрирован: 09 окт 2010, 13:05

Сообщение Lyalka 09 окт 2010, 13:44

Нетуть же ни оригинального, ни бекапов... :(

Вернуться в «Вопросы, ответы и примеры решений»

Кто сейчас на конференции

Сейчас этот форум просматривают: CCBot и 0 гостей