Цитата:
|
Наверное, лучше ОС заново поставить.
|
Если ОС стоит уже больше года, то да - будет проще отформатировать HDD и поставить заново ОС. Рекомендую сразу после установки ОС поставить NOD32, а так же CCleaner и пользоваться ПК через права "Пользователь", создав отдельную учетную запись, при этом, к записи администратора добавить пароль. Это повысит безопасность ПК на все 98% - остальные 2% остаются на руки
При выполнении вышеописанного, заразить ПК вирусом - вероятность близка к нулю. CCleaner - это программа которая очищает ПК от мусора (реестр, кэш, диски, автозагрузка т.д.)
Цитата:
Только я не врубаюсь, почему не могу войти на хостинг, Гугле хром также не находит страницу. И через Тотал команд не могу зайти в базу сайта.
Может что и выйдет, если все удалить, поживем увидим. Вечно какие то проблемы на бедную голову, у меня уже мозг вскипает.
|
Вполне вероятно что троян проник в данные регистра, в т.ч. host.txt и делает перенаправления на URL по своему скрипту. Сложно все расписать подробно - много времени займет))
Данный вид трояна я плохо знаю, если честно - узнал о нем только благодаря данной теме. Работает он по принципу "Клиент\сервер", а это означает что он осуществляет взаимодействие с "центральным файлом", который находиться либо у вас на ПК, либо где-то в сети. Поэтому, скорее всего - за счет сервера, т.е. файла который находится в off на ПК и соединяется, допустим, при вашем запросе к серверу хостинга, и происходит блокировка доступа к самому сервера. Т.е. в итоге после вашего запроса скрипт меняет вашу задачу на свою, и тем самым блокирует доступ. Именно поэтому - данный троян опасен.
Если бы он попал ко мне на ПК, я бы скорее всего так же как и вы потерял бы контроль над своими сайтами, и помимо этого, еще и убил бы ряд сайтов нашего администратора :big_boss:
Но, починить на самом деле все просто. Это все-таки JavaScript.
Что касается
SQL - речь пока о базе не идет. Речь идет о простой части скрипта на вашем сайте, который расположен в index.php или блоке шалона tpl (php), на который ссылается index. Для устранения скрипта-клиента нужно найти эту часть и вырезать ее. Но предварительно нужно получить доступ к FTP.
Именно поэтому - просто установите NOD32 и просканируйте ПК дабы найти сервер троянской программы. После этого, доступ к сайту и FTP восстановиться. После этого уже находим часть скрипта, есть два способа:
1) Быстрый, но возможна потеря шаблона сайта (т.е. не данных SQL, а скриптов шаблона, картинок и т.д. расположенных в www/pentakle.ru). Способ я описал выше.
2) Вручную найти скрипт. Это сложно. Но - вырезав его нет никакого риска что-то потерять. Что бы найти скрипт вручную - проверьте файлы шаблонов на наличие JS. Будьте внимательны, т.к. возможно JS используется в самом шаблоне.
Надеюсь - описал понятно)
Касательно прав... Они как раз задаются для БД и шаблонов.
R = чтение
W = запись
X = исполнение
0 - ничего нельзя
1 - Только выполнение
2 - Только запись
1+2=3 - Запись и выполнение
4 - Только чтение
4+1=5 - Чтение и выполнение
4+2=6 - Чтение и запись
1+2+4=3+4=7 - Чтение, запись, выполнение
Расписал что бы запомнить было проще
Так что с правами все у вас нормально. Вообще - некоторые файлы нуждаются зачастую в 777, иначе работить отказуются)) Для поддержки сайта - знать такие вещи просто необходимо дабы избежать многочисленных проблем. Поверьте, на запоминание простой схемы выше, требуется куда меньше времени, чем потом на решение проблем с сайтом из-за незнания сей схемы.