У меня была та же проблема, Windows обновлялась, антивирус обновлялся (AVG на первом и Symantec на моем втором компьютере), антишпионское ПО обновлялось ..... Я никогда не устанавливаю " странные вещи "... поэтому я подумал, что я был защищен.
Внезапно все сайты / учетные записи в моем filezilla были заражены трояном JS: Illredir-CB [Trj].
Это происходит после просмотра сайта крупной компании.
Этот троянец появился у меня на компьютере без предупреждения ..... так просто.
Скрипт представлял собой функцию javascript: всевозможные трюки для создания всех ссылок на удаленный сайт с портом 8080.
Этот поместил апплет JAVA в iframe, и это открыло CMD в фоновом режиме, который установил некоторые файлы локально в system32.
Что я сделал:
- УДАЛИТЬ все ваши FTP логин
настройки или установить это во всех
аккаунты на "спросить пароль"
- Я изменил ВСЕ настройки
Учетные записи FTP. (ДЕЛАТЬ, потому что я
забыл один, а этот был 3 дня
позже перебрал еще раз)
- Сканирование вашего компьютера полностью. я
заметил в этот момент, что только
AVAST обнаружил это (я попробовал
все много сканеров)
- ВСЕ ваши FTP-сайты затронуты ...
и каждая карта ... в моем случае также
файлы https ... так что вы должны
проверить все файлы (проверить это на
дата / время)
Отметьте Все файлы .JS и Все файлы с именами, такими как «home», «default» и «index» .... внизу файла написана дополнительная строка. (они не все одинаковые !! .... но похожи)
Некоторые из моих файлов были полностью повреждены, поэтому мне пришлось взять резервную копию этих файлов.
В файлах журнала de FTP сервера я несколько раз вижу попытку подключения со старыми настройками ..... поэтому они пробуют это более одного раза.
Я внимательно посмотрел на скрипты, которые заразили мой компьютер: в моем случае функция открыла черный ход
[http: // highstate. ru: 8080 /google.com/stumbleupon.com/btjunkie.org.php]
но я видел в некоторых других сценариях, что highstate.ru не единственный домен .....
Проверьте эти ссылки, что Norton говорит об этих доменах:
[https: // safeweb.norton.com/ report / show? name = anyscent.ru]
или же
[https: // safeweb.norton.com/ report / show? name = highstate.ru]
Последние, что я видел:
index.html: JS: Illredir-CB [Trj] ++
instancele.htm [L] HTML: Downloader-F [Trj] ++
Applet1.htm [L] JS: Jaderun-A [Expl] все одним способом: удаленный скрипт внизу веб-страницы / js-файл
Хороший пример: в данный момент на ЭТОМ САЙТЕ есть троян: [http: // wordpress.org / support / topic / 349452]
мой AVAST увидел это и отключил страницу.
Я надеюсь, что кто-то может что-то сделать с моим опытом !!