Другие языки программирования и технологии

Поймал вирус joomla!!! Нужна помощь!!!

Источник-http://www.homepg.ru/index.php?option=com_content&task=view&id=31
ЦИТАТА:
УБИВАЕМ ВИРУС НА JOOMLA САЙТЕ
Эпидемия прокатилась по сети. Многие сайты оказались зараженными. Вирус добавляет в конец файлов вредноносный скрипт. Лечится зараза просто, но муторно. Делюсь своим опытом.

Случилось со мной тут ужасное. Мои сайты, как и сотни других, оказались зараженными Troj/JSRedir-AK. Штука эта очень неприятная. В конец всех файлов с именем index и main, а также во все js файлы, до которых троян может дотянуться он заливает JavaScript, который заражает посетителей вашего сайта.
ПРИМЕР КОДА ПРИШЛОСЬ УБРАТЬ. ЯНДЕКС СТАЛ БАНИТЬ САЙТ. Там все начиналось со слов <script></script>/*GNU GPL*/
Судя по всему, распространяется эта гадость не через дыры в Joomla, а по FTP, пароли которого он утягивает с зараженных машин. Во всяком случае, у меня оказались зараженными даже полностью статичные сайты на отдельных хостингах. Посему, если на Вашем сатйте объявился вредноносный script, меняйте пароли на всех ваших аккаунтах, в противном случае после лечения Вы рискуете снова быть зараженным. Проверено на себе :(.

Как вылечить Joomla от <script></script>/*GNU GPL*/ try{window.onload = function()...

Лечится зараза простым удалением вредноносного кода из конца зараженных файлов. У меня несколько сайтов работают под движком Joomla v.1.0.15. После ручного удаления зараженных кусков из index фалов, я решил плюнуть на это дело и скачал свежий набор joomla и удалил из него все кроме index, main и *.js файлов. После этого я просто перезалил этот пакет на все свои сайты. После этого мне все равно пришлось вручную править шаблоны (папка templates), а также файлы дополнительных компонент и модулей, которые стояли на некоторых моих сайтов. Чтобы Вы не мучились и не повторяли уже проделанную мной работу, выкладываю собранный мною архив для перезаливки.
Сергей Курищенко
Сергей Курищенко
70 620
Лучший ответ
Gold SV Live CD & USB by Core-2 Lite - загрузочный диск, основанный на Windows 7 PE, включающий комплекс инструментов для восстановления системы после блокирования SMS баннером. Предназначен для борьбы с Trojan-Ransom.Win32 blocker и другими разновидностями блокираторов. Сборка имеет достаточное количество установленного софта для работы с разделами HDD, подключения к сети, восстановления системы.
Состав программ:
= Paragon Partition Manager 11 Professional Edition
= Миниролик по удалению СМС баннера с помощью uVS
= Установка разрешения экрана до начала загрузки
= Gimagex (графическая оболочка для ImageX)
= Мастер восстановления загрузки Windows
= Acronis® True Image™ Home 2012 Plus Pack
= Acronis® Disk Director™ Home Update 2
= HDD Low Level Format Tool 4.12
= Universal Virus Sniffer 3.74
= Active@ Password Changer
= Acronis® Recovery Expert
= Anti WinLocker CD 3.3
= Image for Windows
= Total Commander
= Opera @USB 11.61
= PENetwork
= Win Snap
= AkelPad
= Bootice
= Drivexp
= Avz 4 (обновлён 18.03.)
Тоже столкнулся с этим на паре своих сайтов и 3 у знакомых. Никакие утилиты и антивирусы не помогут, только ручная чистка (зараза не всегда сидит в индексе) . Пиши в личку если не разберешься.
Ф_Е_Д_Я **********
Ф_Е_Д_Я **********
65 532
Я так решил, скачал весь сайт с хостинга (папки и файлы в раскрытом виде) и проверил virus removal tool это очень полезная штука от касперыча, сразу нашел все зараженные файлы и почистил их.
Gleb Zadoroshnuk
Gleb Zadoroshnuk
106