Этот вариант для тех, кто сделал все, что мог, но вирусы появляются на сайте вновь и вновь

Введение: что нужно сделать изначально?

Кратко о том, о чем мы подробно рассказали на предыдущих страницах:

1. Вы обнаружили вирус на своем сайте?
2. Срочно смените пароль на вход по FTP (пока не давайте его никому)
3. Проверьте свой компьютер на наличие троянов (Для этого обязательно использовать лицензионные версии программ!)
   Не пытайтесь использовать крыкнутые или бесплатные версии.
   
   Справка на февраль 2010 года:
   Наибольшая частота звонков нам по поводу вирусов у владельцев антивируса NOD32, далее от владельцев антивируса Доктор Веб и наименьшее число от владельцев лицензионных версий Касперского. Самое неприятное, что за 2009 год, на компьютерах с лицензионной версией программы Касперского все чаще встречаются поражения сайтов через FTP.
   
   При этом популярность программы сделала невозможной обращение в службу поддержки. (Пока пострадавший владелец программы не начинают в озверевшем состоянии ругаться на форумах программы всем известным ему способом, ему часто вообще не отвечают... Теперь найти внутри модуля касперского кнопку обращения в службу поддержки- практически невозможно.. надоели мы им, товарищи, спасаемся сами!)
   
   Это очень неприятный сигнал, и именно поэтому мы не рекомендуем теперь какую-либо антивирусную программу вам. Каждая из них потенциально может пропустить троян. Однако четко можем утверждать работать надо только с лицензионными версиями!
   
   В 2010 гг. новый Касперский интернет секьюрити- лучше, отыскал и убил то, что спокойно жило при касперском 2009... Остается одно- техподдержка.. она очень задумчива и нетороплива...
   
   Иначе после долгих часов мучений вы все равно не победите! И начнете все сначала) .
4. Закачайте чистые файлы на сервер .
5. При закачке не сохраняйте новый пароль в программе FTP (вводите его руками).

Не помогло?

Если это не помогло и на сайте опять вирус, можно сделать вывод, что вы не уничтожили его на своем компьютере. Что делать дальше? Есть ли шанс как-то вылечить компьютер? Есть! Но только с помощью техподдержки любого антивируса.
Есть вероятность того, что если вирус на сайте не уничтожается антивирусной лицензионной программой, обновляемой ежедневно, то у вас новый, неизвестный антивирусу вирус и вам придется его ЛОВИТЬ! Потому что пока он не попадет к специалистам, они не смогут добавить его в список сингнатур, известных антивирусу, и вылечить ваш компьютер.

Лечим компьютер от неизвестных Антивирусным программам ВИРУСА

Мы использовали для примера помощь техподдержки Лаборатории Касперского (спасибо им Большое!!! Но получили её после 3-х суток воплей... не раньше)

Вирус - это ужасно, но когда твой компьютер заражён вирусом, которого ещё нет в базе данных, то это ужасно вдвойне.
Самое страшное, что этот вирус не распознаётся антивирусом, и даже глубокая проверка компьютера показывает, что у тебя всё чисто! Однако, стоит выйти на сервер, как вирус сразу же активизируется и поражает сайт. Вот в такой ситуации оказалась я.
Мой компьютер поразил вирус [KLAN-23512733].

Сегодня, после того, как он был "пойман" и отослан в лабораторию Касперского стало известно его имя.

Пару часов назад я получила это письмо: "Здравствуйте, в присланном Вами файле обнаружено новое вредоносное программное обеспечение. Его детектирование будет включено в очередное обновление антивирусных баз. Благодарим за оказанную помощь."

1. Откройте тему и выложите логи (в результате сканирования антивирусными утилитами AVZ и HiJackThis.zip у вас получится три файла логов).
2. После изучения предоставленного вами материала модератор предложит вам скрипт, или пару скриптов, которые нужно будет просканировать антивирусной утилитой AVZ.
   Последовательность действий: запустите AVZ, выберите из меню "Файл - Выполнить скрипт". Скопировать предоставленный вам скрипт и нажать кнопку "Запустить".
   После того, как сканирование закончится, произойдёт автоматическая перезагрузка.
3. После совершения этой операции в папке, где размещена утилита AVZ ,появится файл quarantine.zip.
   Его нужно выслать по адресу: newvirus@kaspersky.com.
   В письме указать пароль: virus.
   Пароль на архив устанавливается автоматически утилитой AVZ, но указывать его в письме обязательно, иначе аналитики не смогут распаковать архив.
   Поздравляю! Вирус пойман, можете поздравить себя с вкладом в благое дело, но это ещё не всё.
4. Если модератор выдал вам два скрипта, то второй необходимо аналогично просканировать антивирусной утилитой AVZ (последовательность действий та же, что и в пункте 3).
   В моём случае, это была проверка правильности выполнения скрипта, после которой программа ответила: "выполнен без ошибок".
5. Пофиксить в HijackThis выложенные модератором строчки. Что такое пофиксить? - Делается это так: открываете антивирусную утилиту HijackThis,
   нажимаете на Do a system scan only, в появившемся списке выбираете нужные вам строчки, ставите возле них галочки и нажимаете на Fix Checked (
   если что-то не понятно, пройдите по адресу: http://forum.kasperskyclub.ru/index.php?showtopic=7607 .
   Вполне возможно, что нужных вам строк там не окажется. В моём случае получилось именно так - после совершения скрипта утилитой AVZ, они были удалены программой.
   Не нужно расстраиваться, всё в порядке, просто программа сделала своё дело.
   
6. Следующим шагом станет повторное сканирование. Вам необходимо повторить все действия из пункта 1 и заново сделать логи AVZ и HiJackThis.zip. После этого вы выкладываете полученные файлы логов в своей теме. Это необходимо для того, чтобы модераторы смогли проанализировать, что удалено, а что нет.

Информация о HTML-вирусах

1. Ликбез о вирусах и кратко об антивирусах:
   Вирус - это программный код, способный к самостоятельному размножению и функционированию, имеющий защитные механизмы от обнаружения и уничтожения. На первый взгляд можно подумать, что это определение не подходит для троянских программ, но это не так. Работа троянской программы (в частности - вытаскивание паролей на dial-up соединения) и есть функционирование ее кода...
   
   
2. Как разблокировать сай, заблокированный Goggle за вирусы?
   Такие сайты (обычно это сайты, на которых вредоносный код находится достаточно длительное время) включаются Гуглом в базы зараженных сайтов. В результате чего их просмотр браузером Мозила становится невозможен. О разблокировке сайта в Goggle >>>
3. Сложные случаи с вирусами!!! Как обезвредить новый вирус Мы подскажем вам как быть, если вы боретесь с вирусами, но ничего не помогает. Подробнее о мерах по отлавливанию новых вирусов >>>

... еще о вирусах на сайте 1 стр: Начало