pomysł na biznes w domu


Skaner Online – jak usunąć trojana JS:IFrame-Y [Trj]

Autor: Jacek Sztucki


wirus koń trojańskiOstatnio miałem przykrą niespodziankę, na moim blogu zagnieździł się Koń Trojański o nazwie: JS:IFrame-Y [Trj]

Wirus ten prawdopodobnie wykrada hasło z programu do wysyłania plików na ftp, np Total Commandera.

Wirus dokleja w stronach takich jak index.php, 404.php, header.php i innych kilka linijek takiego kodu jak poniżej:

koń trojański

Kod ten dokleja na końcu strony lub zaraz po tagu <body>. Jeśli chcesz go usunąć przeszukaj wszystkie pliki jeden po drugim i usuń wszystkie kody javascript . Następnie wyczyść hasło z pamięci programu ftp i zmień hasło.

raport skaner online

Przy okazji poszukiwania rozwiązania mojego problemu sprawdziłem bardzo dużo skanerów stron online, ale żaden nie widział wirusa na stronie.




Aż wreszcie natrafiłem na rewelacyjny moim zdaniem skaner online, który umożliwia przeskanowanie dowolnej strony www lub pliku do 20MB.

Mało tego ten skaner online po przeskanowaniu strony generuje raport,

który pokazuje jak widzą wirusa silniki najpopularniejszych programów antywirusowych takich jak: Avast, AVG, Avira AntiVir, BitDefender, ClamAV, Comodo, Dr.Web, F-PROT6, Ikarus T3, Kaspersky, NOD32, Panda, TrendMicro, VBA32, VirusBuster.

Pokazuje też pod jaką nazwą bedzie widział wirusa dany program antywirusowy.

Życzę powodzenia w usuwaniu szkodnika!

Ten artykuł znaleziono w wyszukiwarce m.in. poprzez poniższe frazy kluczowe:
  • ko trojaski wirus
  • heur:trojan script generic
  • koń trojański wirus
  • usuwanie trojanów online
  • JS/TrojanDownloader FakeAlert NAK koń trojański
  • trojan script iframer
  • trojan script generic
  • jak usunac trojana
  • heur:trojan script iframer
  • js/iframe


6 Responses to “Skaner Online – jak usunąć trojana JS:IFrame-Y [Trj]”

  1. Wow, pierwszy raz spotykam się z tym skanerem. Mój główny blog jest czysty, ale zaraz sprawdzę pozostałe.

    Ostatnio jeden blog zapleczowy „zjadł” całomiesięczny transfer….

    Dzięki. Pozdrawiam

  2. witam
    coraz więcęj stron spotykam z tym złośliwym kodem. Sam osobiście straciłem 2 strony, po czy wstawiłem ponownie i znowu sie zagnieździł. Teraz już wiem ze trzeba zmieniać hasła do ftp bo inaczej bedzie sie wkradał za każdym razem.

  3. Dzięki bo właśnie postawiłem nową stronę na wp i znalazłem fajny szablon ale nie mam pewności czy coś nie jest doklejone. Oczywiście notatnikiem szukałem funkcji eval itp. ale nic nie znalazło więc raz w miesiącu będę robił skana swojej stronie :).

  4. Dzisiaj też prawie dorwałem tego trojana. Znajduje się na forum, które często odwiedzam, ale na szczęście miałem antywirusa. Oczywiście Firefox zdążył zablokować tę stronę. Nie wiem czy nie jest to czasem ten sam trojan, którego dorwałem ze 2 lata temu. Dopisywał swój kod w postaci „iframe” do wszystkich plików z rozszerzeniem .html i .htm, które znajdowały się na moim kompie.

  5. Jeżeli potrzebny jest skrypt do monitorowania witryn polecam:
    http://semarch.pl/aktualnosci_news_1012_nigdy-wiecej-zlosliwego-iframe—detektor.html

    Darmowe rozwiązanie do instalacji na własnym serwerze.

    Nie jest to komercyjne rozwiązanie więc ośmieliłem się przesłać linka,

    Świetny blog – pozdrawiam g.k

  6. Gdyby ktoś jeszcze potrzebował to napisałem krótki poradnik jak sobie z takim wirusem poradzić:
    http://www.matw.pl/blog/2013/02/heur-trojan-script-iframer-wirus-na-stronie
    Zapraszam :)

Dodaj komentarz