Госпада, помогите разобраться с проблемой.

По ходу троян поймали, каспер ругается на HEUR:Trojan.Script.Generic

 

1 - все пароли поменяли

2 - код вроде нашли, он исправил index.php, и переименовал в index-копия.php, и засунул свой код в этот индекс

3 - (это тоже сделали) загрузить firefoxtabs_remover.php на FTP и запустите _http://yourdomain/firefoxtabs_remover.php

 

Но при заходе через Мазилу выдает вот такое окно

 

Изменено 24 июля 201213 г пользователем Гостя

Эта страница появляется по информации от google. Как только тот переиндексирует сайт и убедится, что зловреда больше нет - так сразу предупреждение пропадет. Но это не моментальный процесс.

 

Пока что данные таковы:

 

The last time Google visited this site was on 2012-07-23, and the last time suspicious content was found on this site was on 2012-07-23.

Эта страница появляется по информации от google. Как только тот переиндексирует сайт и убедится, что зловреда больше нет - так сразу предупреждение пропадет. Но это не моментальный процесс.

 

Пока что данные таковы:

Наконец-то, ура, человек!!!

 

Очень уважаемая, как убедиться, что убили код? Вдруг сидит где нибудь еще?

 

Скидывали весь форум на комп - чисто..

Изменено 24 июля 201213 г пользователем Гостя

Я не вижу ничего постороннего. Обычно проверяют по дате изменения файлов, ну или еще можно скачать все к себе и сравнить с оригинальным дистрибутивом, например, diff-ом.

Я не вижу ничего постороннего. Обычно проверяют по дате изменения файлов, ну или еще можно скачать все к себе и сравнить с оригинальным дистрибутивом, например, diff-ом.

Спасибо!!! Победили! Сегодня еще 5 зараженных файлов нашли! И гугл нас высвободил.

Руки бы тому оторвать, кто этим промышляет.