آلوده شدن انجمن

[omid.sarmad]

سلام.
لطفا رو لینکها کلیک نکنید.

متاسفانه چند روزه که فوروم و سایت یکی از دوستانم آلوده شده. من تمام فایلهای سایت و انجمن رو به صورت کامل دانلود کردم و کد مخربی یدا نکردم. با این حال هنگام وارد شدن به سایت یا انجمن کسپرسکی پیغام آلوده بودن سایت رو میده. بقیه آنتی ویروسها هم همینطور. نتایج کسپر:

Detected: HEUR:Trojan.Script.Generic 9/4/2012 1233 PM
count12.php Allowed: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] (analysis using the database of suspicious URLs) 9/6/2012 123 PM

همانطور که در پیغام بالا مشخص هست با ورود به سایت سعی در اتصال به صفحه [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] رو داره.
تو تک تک فایلها هیچ اثری از کلمه ی qovizki هم نیست. یکی از دوستان گفت ممکنه دیتابیس آلوده شده باشه اما تو کل دیتابیس هم اثری از کلمه qovizki پیدا نکردم.
سایت دوستمون با وردپرس و انجمنش هم با مای بی بی طراحی شده. دوستان اگه می تونن راهنمایی کنن تا این مشکل رو برطرف کنیم ممنون میشم.

[omid.sarmad]

این شکلکا کد بود تبدیل به شکلک شد. لینکا رو هم هر کاری کردم از این حالت لینک خارج نشد تا کابرا روش کلیک نکن.

[M o h a m m @ d]

ادرس سایتتون چیه؟
تو این سایت ادرس سایتت بزن تا مشخص کنه کجا الودس
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دنبال اون کلمه هم نباش چون کدهای مخرب کد شدن و مشخص نمیشه باید دنبال کدهای مخرب مشکوکی باشی که کد شدن و قبلا نبودن
این یه نمونه از کد مخربه اولشم معمولا با echo(gzinflate(b ase 64_decode این شروع میشن

echo(gzinflate(b ase 64_decode("tVVRtr b9o wEP 4tyee 0NJFsH iJLaTpd4eq edv2CPSIe dd0C WUV JSEkIEK4

شما دنبال اینجور کد ها باش نه اون کلمه

[omid.sarmad]

آره می دونم. ولی اینجور کدها تو فورومها زیاده نمیشه تشخیص داد. در واقع واسه من مقدور نیست. ممنون مشکل رو حل کردیم.

[Fr@nki]

سلام
فایل htaccess محتمل آلوده است