Hace unas semanas contraté a alguien para que me construyera un sitio PHP muy simple. Compré un alojamiento PHP y un nombre de dominio, y le di todas las credenciales junto con la especificación de sus tareas.
Cuando terminó la fecha límite (fue una tarea realmente simple), me puse en contacto con él para ver algunos resultados y me pidió más tiempo. Finalmente, me di cuenta de que no podía hacer la tarea, así que le dije que ya no necesitaba sus servicios.
Hoy accedí a la página principal del sitio para ver si podía usar algo de lo que hizo, pero mi antivirus me bloqueó con una alerta de un virus llamado VBS: Agent-KZ [Trj] . (Ver la imagen de abajo).
Me contacté con mi proveedor de alojamiento y me dijeron que no detectaron nada.
Mis preguntas son:
- ¿Crees que este tipo hizo algo con el objetivo de hacerme daño?
- ¿Cómo puede dañarme este virus? ¿Qué tan peligroso es?
- Me preocupa mi contraseña de correo electrónico, ya que me registré en mi cuenta de Gmail en una pestaña diferente mientras intentaba acceder al sitio. ¿Debo cambiar mi contraseña?
Apreciaría tu consejo sobre mi problema. Echa un vistazo a la imagen de abajo para ver la advertencia del antivirus.
Actualizar
Estoy luchando con este problema, hasta ahora esto es lo que hice:
-
Me puse en contacto con la empresa, pero me siguen diciendo que no encuentran nada en la raíz de mis documentos. Soy escéptico sobre esto, porque como es un alojamiento compartido, creo que el virus podría estar en cualquier lugar.
-
Deshabilité la configuración del servidor DNS de mi panel de administración de GoDaddy, por lo que si alguien va a esa URL, no se infectará.
-
Analicé todo el sistema infectado con Avast y encontré un archivo llamado f3PSSavr.src en el directorio System32. Logré borrarlo y actualmente estoy realizando un escaneo de tiempo de arranque también con Avast. Tengo curiosidad por lo que era eso? ¿Y cómo llegó allí? Analizo mis sistemas en busca de virus al menos una vez al mes y esto es nuevo. ¿Crees que podría venir a través de la URL infectada?
-
Mi siguiente paso, una vez que finalice el análisis de arranque en mi computadora portátil, es borrar todos los cachés de los navegadores.
Entonces, ¿qué crees que es el proceso para solucionar el problema?