Антивирусник майкрософтовский конечно чистит, винда на виртуалке и кроме амиро там нет ничего, другие антивирусники тоже ничего не находят после удаления этих файлов.
я вот к чему, может это как то лечится? настройки безопасности/скуля/апача/etc... на никсы прошу не посылать, это будет чуть позже, материнка в ремонте...
ЗЫ не нервирует ибо сразу удаляется, ды и вопрос временный, но потенциальные дырки не люблю...
ЗЗЫ может включить какие логи(где?) дабы глянуть через какую дырку эта гадость лезет...
То, что файлы появляются в папке Амиро как раз говорит о том, что они попадают не через движок, а по FTP, иначе они появлялись бы не только в этой папке.
Попробуйте сменить пароль на FTP на безопасный ( сложный, с цифрами и спецсимволами) и ни в коем случае не сохраняйте его в FTP клиенте - "воруют" пароли как правило там.
Кроме того, имеет смысл проверить все компьютеры с которых производилось или производится подключение по FTP к этому серверу на вирусы/трояны.
если б там была папка фтп - я бы и не спрашивал.. ды и надпись в названии вируса
Backdoor:Win32/cinaSQueL.A как бы намекает. правда учитывая описание, о том, что использует для загрузки файлов РДП намекает на необходимость отключить оный... но это буит неудобно ((...
Папка амиро в смысле папка AmiroCMS в ней уже и скуль и апач и корень "сайта"...
запретил запись в эту папку на уровне безопасности файлов, по идее ничего не сломает, с файлов там только экзешники, на чтение им достаточно... с обновлением бы только не пролететь ))))
Ну и зачем было переименовывать тему не разобравшись до конца? прям дети ей богу, мусор под ковер и типа ничего не было .. русским по белому ж написано...
Backdoor:Win32/Cinasquel.A may be present in your MySQL plug-in folder as a file with a random name, such as:
cna<random numbers>.dll
This may indicate that the MySQL server has been compromised, thus your administrator account is likely to have been compromised as well.
а пасс на учетке со спец символами цифрами заглавними и мелкими буквами и не менее 8 символов.
И да, подключение по фтп не проводилось ) только RDP , а папка для фтп - синхронизируется через яндекс.диск ... так удобнее.
http://open-server.ru/forum/viewtopic.php?f=6&t=786
нашлось на просторах интернета... => вопрос как сменить пасс на мускуль(в винде) дабы не отвалилась амира... мускуль поставляемый вместе с инсталляшкой амиры...