Привет всем)

пару недель назад пользователи сообщили о том, что антивирусы определяют троян при заходе на сайт. Были поражены все js-файлы, в конце каждого из которых была строчка левого кода.

Все эти файлы были заменены, компьютер (мой) просканирован и очищен от трояна, пароли на фтп и панель управления изменены. Сейчас при заходе на фтп пароль не сохраняю, каждлый раз ввожу заново. Но опять появилось предупреждение антивируса, теперь поврежден init.js. Я конечно почистил комп, заменил все файлы, но может нужно как то права правильно выставить? каким образом этот код вносится в js-Файлы? Сейчас права 7555.

Сегодня все посты из Rss и выдачи стали переадресовывать на говносайты.
Это вирус у нас он прописывается в паке
/var/www/mgpetrov/data/www/bosonogoe.ru/templates/compiled/new
там какие-то временные файлы создаются и если их адулить то переадресация тоже стирается
права на паке стоят 7755
И здесь какие-то лежат /var/www/mgpetrov/data/www/bosonogoe.ru/templates/compiled
когда содержимое сносишь, то все ок. но через пару дней опять все появляется. пароли меняли везде

Может у меня вирь завелся, не пойму что происходит. Когда пытаюсь загрузить статистику в модуле avadim'a adminstat касперский всегда обнаруживает и запрещает это: 18.11.2009 2:31:51 Обнаружено: Trojan-Downloader.JS.Gumblar.x Opera Internet Browser osku.com/bmo/ie_noclick.php Кто нибудь сталкивался с подобным?