Wirusy na własnej stronie internetowej

Też mam problem z przeglądaniem swojej strony internetowej. Otóż znajomi mówią mi, że mam zawirusowaną stronę. Twierdzą, że ich programy antywirusowe wykryły obecność trojanów. Sprawdzałem ją programem antywirusowym i nic nie było. Przy otwieraniu kolejnych stron w dolnym pasku najpierw pojawia sie właściwy link a po chwili pojawia się napis "trwa otwieranie strony: http://www.adsense.google.com.server.maty-boy.com. Proces ten bardzo spowalnia komputer. Użycie pliku stron siega w komputerze do 800-900 MB. Nie wiem jak mogła się zainfekować zawartość strony? Czy ktos wie jak do tego podejść aby usunąć wirusa? Moja strona ma adres: http://www.doginiemieckie.olsztyn.pl

Michał

Daj log z ComboFix

Mój program antywirusowy nie podnosi alarmu przy próbie wejścia na stronę.

dzisiaj sygnalizował w zakładce dotychczasowe mioty/miot d/dolce vita. Sygnalizuje w różnych miejscach, czasami na stronie startowej.

powiedz prosze jak robi się log. Aż tak głęboko nie siedzę w tym.

Opis - viewtopic.php?f=16&t=36654

Coś musi być na rzeczy ponieważ po wejściu na stronę i po kliknięciu na jakikolwiek link pojawia się taki oto komunikat: beznazwykj5.th.jpgthpix.gif

Mój ogniomurek wyświetla, że próba ataku z tej strony przeprowadzana jest za pomocą “HTTP Microsoft IE Generic Heap Spray BO”.

Pobrałem sobie ComboFixa i mam log

http://wklej.org/id/20264/

Może ktoś spojrzy w to i co z tych zapisów wynika?

Wklej do Notatnika:

Driver::

hpt3xx


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

próbowałem to robić i p-rogram zachowuje się jakby miał się uruchomić, a po chwili nic. Mam chyba inną wersję Combo, komunikaty są po polsku i jest inna ikona

Pobierałeś tą wersję - ComboFix

tak, tą z Twojego linku

To zrób jeszcze raz i po tym daj nowy log, ja mam starą ikonkę :slight_smile:

mam wygenerowanego ostatniego loga:

http://www.wklej.org/id/20296/

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

Zrobiłem wszystko i przeskanowałem komputer, wykrył 15 wirusów w folderze z plikami do strony internetowej. Usunąłem ten folder z kompa. Oto raport.

RAPORT KASPERSKY ONLINE SCANNER 7.0

sobota, 22 listopad 2008

System operacyjny: Microsoft Windows XP Home Edition Dodatek Service Pack 2 (build 2600)

Wersja Kaspersky Online Scanner: 7.0.26.12

Data ostatniej aktualizacji bazy danych: Saturday, November 22, 2008 15:53:58

Liczba wpisów: 1402909

Ustawienia skanowania

Typ bazy danych użytej do skanowania rozszerzona

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Folder

C:\Documents and Settings

Statystyki skanowania

Przeskanowanych plików 10467

Nazwa zagrożenia 1

Zainfekowanych obiektów 15

Podejrzanych obiektów 0

Czas skanowania 00:12:00

Nazwa pliku Nazwa zagrożenia Liczba zagrożeń

C:\Documents and Settings\MCHL\Pulpit\dogniemi\public_html\alberto\album\index.html Zainfekowany: Trojan-Downloader.JS.Iframe.jl 1

C:\Documents and Settings\MCHL\Pulpit\dogniemi\public_html\Bachus\album\index.html Zainfekowany: Trojan-Downloader.JS.Iframe.jl 1

C:\Documents and Settings\MCHL\Pulpit\dogniemi\public_html\bazyl\album\index.html Zainfekowany: Trojan-Downloader.JS.Iframe.jl 1

C:\Documents and Settings\MCHL\Pulpit\dogniemi\public_html\bruno\album\index.html Zainfekowany: Trojan-Downloader.JS.Iframe.jl 1

C:\Documents and Settings\MCHL\Pulpit\dogniemi\public_html\Candy\album\index.html Zainfekowany: Trojan-Downloader.JS.Iframe.jl 1

C:\Documents and Settings\MCHL\Pulpit\dogniemi\public_html\ceresik\album\index.html Zainfekowany: Trojan-Downloader.JS.Iframe.jl 1

C:\Documents and Settings\MCHL\Pulpit\dogniemi\public_html\cookie\album\index.html Zainfekowany: Trojan-Downloader.JS.Iframe.jl 1

C:\Documents and Settings\MCHL\Pulpit\dogniemi\public_html\desi\album\index.html Zainfekowany: Trojan-Downloader.JS.Iframe.jl 1

C:\Documents and Settings\MCHL\Pulpit\dogniemi\public_html\dolce_vita\album\index.html Zainfekowany: Trojan-Downloader.JS.Iframe.jl 1

C:\Documents and Settings\MCHL\Pulpit\dogniemi\public_html\esmeralda\album\index.html Zainfekowany: Trojan-Downloader.JS.Iframe.jl 1

C:\Documents and Settings\MCHL\Pulpit\dogniemi\public_html\malfoy\album\index.html Zainfekowany: Trojan-Downloader.JS.Iframe.jl 1

C:\Documents and Settings\MCHL\Pulpit\dogniemi\public_html\mioty\a-salvare\album\index.html Zainfekowany: Trojan-Downloader.JS.Iframe.jl 1

C:\Documents and Settings\MCHL\Pulpit\dogniemi\public_html\mioty\b\album\index.html Zainfekowany: Trojan-Downloader.JS.Iframe.jl 1

C:\Documents and Settings\MCHL\Pulpit\dogniemi\public_html\mioty\c\album\index.html Zainfekowany: Trojan-Downloader.JS.Iframe.jl 1

C:\Documents and Settings\MCHL\Pulpit\dogniemi\public_html\nasze_suki\sheri\album\index.html Zainfekowany: Trojan-Downloader.JS.Iframe.jl 1

Wybrany obszar został przeskanowany.

Teraz kolejny problem. Jak usunąć infekcję z plików strony WEB znajdujących się na FTP. Operator hostingu twierdzi,że jego antywirusy nie wykrywają nic. W jaki sposób ja moge prwadzić zawartość strony?