Em là người sử dụng nukviet đã khá lâu rồi. Hiện nay, một số site sử dụng nukviet của em thường xuyên bị dính 1 con virus Trojan clicker của Nga mà đã xử lý rất nhiều cách mà không diệt được
Website: http://vnrock.com hoac http://www.kimloai.com
Tình trang của em như sau:
1. Code trên local ( máy tính ) không hề bị virus, và không có dấu hiệu bị virus
2. Đã xem xét kỹ host ( dùng để up code lên ) cũng ko bị virus bằng cách up 1 file index.html lên để vài ngày
3. Code đã up lên đều có up file .htacess đi kèm (globall on)

Sau khi up code lên xong lần lượt các file sau bị dính
1. Footer.php
2. Viewimg.php
3. Index.php

Đã thử chép đè file sạch lên nhưng chỉ cần vài giây sau nó lại tự nhiễm virus. Thậm chí set quyền CHMOD các file này là 444 mà nó vẫn bị.

Các file này sau đó 1 thời gian sẽ lây lan ra tất cả các file index.html ( dung lượng = 0) ở trong code trên host
sau đó tự nhân bản dòng js lên thành nhiều lần, gây lỗi code ( lỗi footer) sau đó là thôgn báo về virus của các chương trình diệt virus đang cài trên máy tính

Gần 2 tháng nay em rất mệt mỏi vì con virus này . Nó lây lan ra toàn bộ hệ thống website mà em đang quản lý. Vậy xin hỏi các anh có biện pháp nào khắc phục không ah. Em rất cảm ơn và mong chờ sự giúp đỡ từ cộng đồng nukeviet

—————————————————————————-

Fix xong rồi các bác mới í a í ới. Nói chung mình dùng phương pháp loại trừ vài lần liền mới phát hiện ra. Có vài bước như sau:
1. Nghi host bị dính trojan >> sau đó loại trừ ( vì nhờ người khác up lên thì lại ko sao)
2. Nghi code bị dính trojan >>> may quá tự nhiên có 1 site phục hồi lại thì ko bị >> loại trừ
3. Tưởng ngon ăn vẫn dùng laptop để up >>> dính trojan tiếp >>> sau đó nghi ngờ laptop bị trojan
4. Up code lên = 1 máy khác ( sạch) >> hết virus luôn
5. Kết luận: Laptop bị trojan.
TỔNG KẾT
Số code bị nhiễm : khoảng 7 site
Thời gian xử lý: 2 tháng
Thiệt hại : tốn kém về thời gian, tiền điện, stress, tiền phục hồi code
Tổng thiệt hại: 2 triệu
Thật là một bài học hữu ích nhỉ