Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Разное > Треп | Флейм
Дата
USD/RUB59.2190
BTC/USD0.0000
Треп | Флейм Обсуждение самых разных тем вне онлайн бизнеса.

Закрытая тема
Опции темы Опции просмотра
Старый 24.04.2009, 03:14   #1
Oizo
aka Skam
 
Аватар для Oizo
 
Регистрация: 02.03.2007
Сообщений: 249
Бабло: $13475
Отправить сообщение для Oizo с помощью ICQ
По умолчанию Подскажите, что я за вирь поймал?

Вообщем вписывает в конец *htm* asp и т.д интернет-текстовых файлов (прям перед </body>, если этого тега нет, все в порядке) вот такой фреймы повторяющиеся, дохуя раз:
iframe src="xttp://jL.chura.pl/rc/" style="display:none"

Причем в памяти ничего подозрительного не висит, антивири (попробывал avp/nod/avast/drweb) - молчат, попробывал несколько антиспайварок - тоже глухо, и если файло открыть, стереть их и снова открыть - опять строки есть, причем разными редакторами пробывал.

На одном форуме пишут что форматте нах все, переустанавливайте винду, иначе типа никак... А на остальных муть какую-то вообще, вообщем глухо или я плохо ищу. А мне пиздец как переустанавливать лень. У меня Win7

Если кто чем поможет, заранее спасибо.
Oizo вне форума  
Старый 24.04.2009, 03:19   #2
gcc
Ебланнед
 
Регистрация: 22.11.2007
Сообщений: 2,998
Бабло: $48575
По умолчанию

так а пассы от фтп менял?
или это локально паги правит?
__________________
Protecting the future
gcc вне форума  
Старый 24.04.2009, 03:22   #3
Oizo
aka Skam
 
Аватар для Oizo
 
Регистрация: 02.03.2007
Сообщений: 249
Бабло: $13475
ТС -->
Отправить сообщение для Oizo с помощью ICQ
автор темы ТС По умолчанию

Я не пользуюсь ftp уже давно, так что не знаю.
Oizo вне форума  
Старый 24.04.2009, 03:25   #4
iSeoBot
Senior Member
 
Регистрация: 27.10.2008
Сообщений: 515
Бабло: $4400
По умолчанию



ну у нода он уже в блек листе.очередная связка,не похоже..интересно


много пишут про это
iSeoBot вне форума  
Старый 24.04.2009, 03:31   #5
Oizo
aka Skam
 
Аватар для Oizo
 
Регистрация: 02.03.2007
Сообщений: 249
Бабло: $13475
ТС -->
Отправить сообщение для Oizo с помощью ICQ
автор темы ТС По умолчанию

Это я читал что пишут, вроде как поиском за много лет научился пользоваться . Тольку только нет, все что рекомендовали, попробывал, и самое главное непонятно че заражено... если это virut, который аттачится к системным файлам типа svchost, тогда его ловить должны антивири, а так даже и не знаю что это
Oizo вне форума  
Старый 24.04.2009, 03:38   #6
2good4you2
Senior Member
 
Аватар для 2good4you2
 
Регистрация: 21.07.2008
Сообщений: 2,834
Бабло: $340093
По умолчанию

Это назвывается iframer
2good4you2 вне форума  
Старый 24.04.2009, 03:44   #7
Oizo
aka Skam
 
Аватар для Oizo
 
Регистрация: 02.03.2007
Сообщений: 249
Бабло: $13475
ТС -->
Отправить сообщение для Oizo с помощью ICQ
автор темы ТС По умолчанию

Дык ифреймер сколько лет уже в базах. Сейчас еще раз на очень всякий случай проверил системные папки и пямять cureit-ом - нет, не ифреймер, по крайней мере не в том виде, в котором содержится в базах АВ
Oizo вне форума  
Старый 24.04.2009, 03:45   #8
iSeoBot
Senior Member
 
Регистрация: 27.10.2008
Сообщений: 515
Бабло: $4400
По умолчанию

Oizo,научился пользоватся поиском? а что тогда не юзаешь его? как минимум два форума я нашёл где описывается что это за херня и способы её лечения.ну раз уж поиском умеешь пользоватся,ищи
iSeoBot вне форума  
Старый 24.04.2009, 03:50   #9
Oizo
aka Skam
 
Аватар для Oizo
 
Регистрация: 02.03.2007
Сообщений: 249
Бабло: $13475
ТС -->
Отправить сообщение для Oizo с помощью ICQ
автор темы ТС По умолчанию

Ну что ты сразу так жестко, может что и пропустил.
Я ж писал что попробывал то что пишут в сети, глухо. Если что нашел - поделись плз
Oizo вне форума  
Старый 24.04.2009, 03:57   #10
iSeoBot
Senior Member
 
Регистрация: 27.10.2008
Сообщений: 515
Бабло: $4400
По умолчанию

вот одно из решений
iSeoBot вне форума  
Закрытая тема



Опции темы
Опции просмотра