Как убить Трояна?

[Xpert]

Если речь все-таки идет об этой ссылке: http://www.trworkshop.net/job/index.php ... snum=72985
Попробуйте проверить содержимое этих файлов:

Код: Выделить всё

<script type="text/javascript" src='script.js'></script>
<script type="text/javascript" src='ajx.js'></script>

... на предмет кода, начинающегося с write и eval.

[Kate admin]

А что у нас в коде /job/index.php?

Попробуйте проверить содержимое этих файлов:

См. вложение в следующем моем сообщении. Там все три файла.

[Alek$]

Kate admin
беглый просмотр ничего не дал.

PS. Выложите этот код, пожалуйста в виде вложения.

[Kate admin]

PS. Выложите этот код, пожалуйста в виде вложения.

Вот:

[Alek$]

Kate admin
и все остальные портянки - аналогично. А из поста уберите.

[Kate admin]

и все остальные портянки - аналогично

Все три там сразу.

[Alek$]

Kate admin
Спасибо.

[Kate admin]

По форуму: вот конкретика от пользователя:

У меня тоже с раскладкой клавиатуры были проблемы (и пропали после удаления kb1111p.dll).
Когда я захожу на форум, то на моем рабочем столе появляется файл vvsg.bat, который через секунду (на глазах у изумленной публики) исчезает.

По поводу страниц пока отвечают: "любые страницы". Конкретнее пока нет данных.

[Rayden]

Бллин, с нормальным антивирусом файлы сами не появляются и не исчезают.

[Kate admin]

Бог с ними пока с их антивирусами... меня форум беспокоит. Написала еще хостеру по поводу проверки сервера на наличие вирусов. Dedicated сервер у меня (т.е. на весь сервер только один сайт), вот только без админа (был на момент переезда на сервер, да сплыл).


Поиском kb1111p.dll у себя не нашла (на всякий случай поискала). Стоит только симантек антивирус.

Добавлено спустя 1 час 51 минуту 23 секунды:

Еще от одного пользователя скриншот:



Добавлено спустя 2 часа 48 минут 27 секунд:

Прислали скриншоты. Вот цитата из письма:

Уважаемая Екатерина, высылаю Вам скриншоты с возникающими проблемами. Такие сообщения сканера DrWeb 4.44 (на компьютере) у меня возникают при входе на любую страницу из trworkshop. На ноутбуке ничего подобного не возникает. Как объяснили на форуме, причина молчания дрВеба на ноуте может быть в лицензионном Виндовсе с установленными к нему последними обновлениями... Вирус может отсекаться Виндовсом ещё до того, как его засечёт антивирус.

Добавлено спустя 2 часа 9 минут 41 секунду:

Тихо сам с собою... Уже всеми подряд глупостями занимаюсь. Вот дали: http://online.drweb.com/?url=1
Скармливаю http://www.trworkshop.net/job/ и получаю:

Код: Выделить всё

2007-12-25 22:51:19 MSK 
 
 
    Размер файла: 22085 байт, с учётом скриптов и фреймов: 26871 байт

job - archive HTML
>job/javascript.0 - OK
>job/JavaScript.1 - OK
>job/Script.2 - OK
job - OK

Эта страница включает в себя внешние скрипты/ фреймы. Все они были также проверены:


http://www.trworkshop.net/job/script.js
http://www.trworkshop.net/job/ajx.js


Говорит, что вирусов нет.

Один человек даже не поленился вытащить весь сайт Телепортом и проверить.

[Zerony]

я уже писал про это: у меня вирус, что это и что с ним делать я без понятия. Если не сложно подскажите
www.onlgamer.com/forum

[Alek$]

у меня вирус, что это и что с ним делать я без понятия

Удалять, что же еще? Искать в файле config.php на 18 строке.

[Rayden]

Как объяснили на форуме, причина молчания дрВеба на ноуте может быть в лицензионном Виндовсе с установленными к нему последними обновлениями... Вирус может отсекаться Виндовсом ещё до того, как его засечёт антивирус.

бред

[Поручик]

шизофреника. лицензионный Виндовс, особенно виста, скорее отсечет ни в чем не повинную, например, 1С Предприятие.

[Zerony]

Alek$
А можна намектунь хоть приблизительно что этот вирус собой представляет, как он может быть выражен. А то так сказали "Удалять" будто я не по этой причине сюда обратился

Добавлено спустя 9 минут 56 секунд:

Вот файл

Добрые люди помогите