Червей при download-ване на full backup

ghost

Member
Имам проблем значи преди ми хакнаха сайта и аз през FTP-то свалих всички файлове от сървъра на компа ми и ги проверих с NOD и нищо нямаше. Сега реших да си направя full backup и както си го тегля точно преди края (по принцип сканира всички файлове преди да се свалят) ми изписка NOD-a, че в този backup има червей. Въпроса ми е как за бога да го махна?
 

strana

Well-Known Member
От: Червей при download-ване на full backup

Малко е неуточнено, тъй като за да махнеш нещо, което не искаш антивирусът ти да маха автоматично (или не може), трябва да знаеш какво е.
Най-вероятно става въпрос за индекс-файлове с вкаран ифрейм, някои програми ги засичат и пищят. Свали си бекъпа и виж пак поотделно (вече от харддиска) кое пищи. Ако има такъв момент, то провери в гугъл как се лекува (пишеш името на вируса, червея и т.н.). Ако е кодиран, то го разкодирай (имаше тема в този форум, в който се описваше как се разкодират китайски ифрейми, прочети я, ако още съществува).

Можеш, разбира се, да се възползваш и от функциите на NOD-а, но най-вероятно след премахването на експлойта ще ти направи бекъпа неизползваем.
 

ghost

Member
От: Червей при download-ване на full backup

свалих абсолютно целия ми хост на компа и сега сканирам папката и ми излезе че червея е в mail.tar.gz какво е това намира се в най-главната директория на хоста

както и в mail/.spam/cur/ и mail/.spam/new/ то май mail.tar.gz е рарната папка mail но как е влезнал там вируса ? И на всички файлове дето са заразени и се намират в mail папката, имената накрая им завършват на imetonastariqserver.icnhost.net
 
Последно редактирано:

ghost

Member
От: Червей при download-ване на full backup

мерси за скрипта и на strana оправих се няма го вече този вирус
 

Горе