Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
24,597
Реакции
13,564
  • Первое сообщение
  • #1
Нашим ресурсом оказываются услуги по проверке интернет ресурсов на наличие вредоносного кода.

Прошу учесть, что помощь оказывается добровольцами и поэтому не требуйте немедленной помощи. Вам обязательно окажут помощь.

Если вы хотите проверить сайт на вирусы, то выполните простые правила оформления запроса:
  1. Администрация имеет право отказать в проверке, в случае, если проверяемый ресурс нарушает законодательство или правила данного ресурса (варез, хакерская тематика, материалы порнографического характера).
  2. Никогда не публикуйте активных ссылок. (заменяйте http на хттп, например https://safezone.cc - нужно писать как хттп://safezone.cc)
  3. Не прикрепляйте файлы, которые предлагают вам скачать подозреваемые сайты. (Просто укажите имя файла, который пытается загрузится).
  4. Если Вы подозреваете, что после посещения подозрительного сайта Ваш компьютер подвергся заражению, то лучше выполнить правила оформления запроса.

*Мы не можем гарантировать 100% результат анализа. Слишком много факторов которых невозможно учесть.
 
Где искать этот файл? (Сайт построен на VBULLETIN)

Добавлено через 50 минут 52 секунды
Я, к сожалению, имею мало опыта борьбы с вредоносными кодами... Вы указали также другую строку:
document.write('<iframe src="" name="banner" width="2" height="2" frameborder="0" marginwidth="0" marginheight="0" scrolling="no"></iframe>');

Где находится данная строка?
И если не трудно, всё таки расскажите чем опасен данный вирус, почему на него не реагируют элитные антивирусы и каким образом он заражает сайт? Информация будет полезна многим, т.к как я говорил, конкретной информации о вирусе практически нет.
 
Где искать этот файл? (Сайт построен на VBULLETIN)
К сожалению не знаком с админкой VB4.

Смотрите меню "Стили и шаблоны" - Поиск в шаблонах и запустите поиск необходимых данных.


Вы указали также другую строку:
Это данные которые транслировались если пройти по ссылке
traffstock.in/open/iframer.php...

Это не вирус (ну по крайней мере на момент анализа), а больше похоже на реакцию эвристической защиты.

Что вам написал яндекс? Какие данные по заражению предоставлено http://webmaster.yandex.ru?
 
Файл footer я нашел, код действительно находится там.

Спасибо за разъяснение функции строки document.write('').

Яндекс пишет:
Выполнение вредоносного кода может привести к заражению компьютера опасными программами, использованию его без ведома пользователя, а также к порче или краже данных.

В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».

Пожалуйста, удалите вредоносный код. Если при новой проверке код не обнаружится, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.
 
S10, вы зарегистрированы в яндекс вебмастер? Закажите перепроверку сайта, иначе (как показывает опыт) перепроверка может произойти и через 2-3 месяца.
 
Добрый день! У меня такая проблема аваст пишет что у меня вирус на сайте dorofeev200.ucoz.ua такого типа [JS:ScriptIP-inf [Trj]] не могу найти помогите удалить вирус, опера тоже не пускает
 
dorofeev200, попробуйте рекламу всю убрать и попробовать зайти заново.
Вообще в этом плане аваст выбрали плохую политику, их веб-модуль орет на все нестандартные скрипты. К примеру на моем сайте висел яваскрипт, запрещающий выделение текста, аваст его забраковал. Саппорт отмалчивается, легче было скрипт убрать.


Анатолий, у вас вообще всего один сторонний скрипт загружается: http://odnaknopka.ru/wp/ok2.utf8.js
Попробуйте его убрать, не исключено, что и он показался неугодным авасту.
 
Прошу проверить на вирусы мой сайт (удалено)

Антивирус Avast при нажатии в новости на кнопку Дальше блокирует сайт и выдаёт "JS:ScriptIP-inf [Trj]"
Подскажите как избавиться от вируса.
 
Последнее редактирование модератором:
И правильно делает.
PHP:
<script type="text/javascript" src="_http://mobile-rp.ru/js.php?redirect=http%3A//opera-portal.com"></script>
Убирайте мошеннические партнерки

Администрация в праве отказать в анализе ресурса в случае обнаружения контента нарушающего законодательство.
На сим все.

https://safezone.cc/forum/showthread.php?t=16165

Добавлено через 3 минуты 19 секунд
PHP:
<meta name="generator" content="DataLife Engine Nulled by M.I.D-Team (http://www.mid-team.ws)" />

Это ж надо так спалиться :D
 
Проверьте сайт хтпп://made4u.ru/ - всякая фигня вылезает, DrWeb ругается на троянца Fraud с разными кодами по классификатору, а KIS 2010 молчит.
 
Проверьте, пожалуйста, эту ссылку: хttp://www.dll-master.ru/*

При заходе на сайт сразу появляется всплывающее окно с предупреждением (в общем): "Ваш компьютер заражен" или "Обновите браузер Mozilla Firefox, иначе старая версия РАБОТАТЬ НЕ БУДЕТ"...

Оказалась первой ссылкой в поиске на yandex'e (у меня)... Думаю, для неопытных пользователей (в особенности подростков) может оказаться началом заражения компьютера...
 
Дальше зашел - имитация проверки комп - затем вопрос на разрешение установки некоей утилиты - затем ввести номер телефона - типа в смс придет код - тут я и бросил все это...
 
Назад
Сверху Снизу