Help вирус прикрепляется в конец файлов!
 

ААААААААААААААААААААААААа а люди помогите!!! Что за вирус, кидаю файлы по ftp на хост и к ним прикрепляется вирус в конец такого типа:

<!-- [ 4455e927ffa4408f4d13cbdc18c9a79d ] --><script>eval('\x66\x75\x6e\x63\x74\x69\x6f\x6e\x2 0\x61\x6e\x6d\x63\x64\x28\x69\x64\x62\x5a\x29\x7b\ x66\x75\x6e\x63\x74\x69\x6f\x6e\x20\x35\x35...

ето наверное туркоян!!!

похоже на эксплойт .... на JavaScript....

Х/З я сталкивался с этой ***ней когда работал на студии дизайна, пол года ебались с этим вирусом и систему сносили и по 3 антивиря они ставили - так и не хуя!!! Люди добрые помогите! Что делать? Прикрепляется в конец файлов html и php вирус на JS
HELP SOS HELP :( :( :(

Пол года с ними не работаю, а тут попросили зайти на хостинг их, посмотреть проблемму, как раз этот сайт и был инфицирован, я зашел, вышел, после чего на следующий день узнаю, что у меня на другом хосте, на Агаве такой же хлопец сидит! :) Вот подонки то. HELP !!! :(

Дай полный код который прикрепляется к файлам . Скорее всего у тебя JS\Xorer - Заражает JS файлы и не только . :(

Всего кода не сохранил :(


P.S. кто там так жестко ачат то ддосит, что даже сообщение незапостить!? :mad:

Напиши полный код. Конечно это не выход, но на время пока будешь искать источник заразы в конце страниц добавляй просто <noscript>

так и сделаю пока! Уже мысли были, нужно как то избавится эт этого дерьмя приципного. Тема актуальная, не в первый раз уже сталкиваюсь.

function a1f%7f%511 ...

такое начало. поищи лучше весь код

вот он, только конца нету, как появится я выложу весь кусок, он везде одинаково выглядит

http://slil.ru/25893254

можно все таки полный код выложить либо зараженный уже зараженный этой штукой фаилик? )

блин , 3 часа не мог зайти на ачат .
Декодировал кусок этой шняги , каспер декодированный код запалил как Trojan-Downloader.Inor.a . Результат проверки : http://www.virustotal.com/ru/analisis/12eb3d3937c85294c7d0db1852e02228

декодированный код : http://www.rapidshare.ru/702502

Где его искать Halp !!!

http://pastebin.org/43896 после расшифровки первой функции. во второй поставил алерт, можно запустить)
http://pastebin.org/43898 потом получается это. но в конце строка для дешифровки остается неполной. хз почему

Блин, NOD его не видит, делал глубокий анализ системы, как заразу выдавить?
Выходил по ftp, просмотрел файлы в корневой дириктории - всё чисто.

Кстати, на инфицированный сайт, я выходил через Cut Ftp , как вирь мог передаться с этого сайта на тот, с которым я занимаюсь сейчас? Хостинг у них разный, и выходил я на второй сайт через Total Commander ???

Получается моя система заражена этой дрянью HELP !!! :(

была такая же проблема, сайт хостился на mtw.ru(не сочтите за рекламу), думал, что на сайте чей-нить шелл лежит. Когда написал в службу поддержки - посоветовали сменить пароль на фтп и проверить на вирусы все компы, с которых возможен доступ по фтп. Так и сделал, проблема исчезла.

З.Ы. проверял Dr.Web'ом

Пол года чистили тримя антивирусами и звонили на хост каждый день + винду меняли - проблемма решена не была! У меня вроде бы всё нормально пока.

:o Aaaaaaaaaaaaaa Help Me Pleas!!!
 

:o Aaaaaaaaaaaaaa Help Me Pleas!!!
Опять сЦука прицепилась в конец index.php !!! На этот раз я её зацепил от начала и до конца! Выкладываю:

http://slil.ru/25913635
http://ifolder.ru/7042045
http://rapidshare.com/files/123665937/virus_help_.rar
http://depositfiles.com/files/6091668

Вот как он выглядит (вырезал середину):
Virus total:
http://www.virustotal.com/ru/analisi...77c35a2919353f

Что делать? Как выдавить эту мразь? HELP ME!!! :confused: