Приветствую всех форумчан! Пару недель столкнулся с вирусами. На 2 моих сайтах был поставлен вердикт "Поведенческий анализ". Один и сайтов _http://posledniyzakon.ru/, второй на вольпрессе 3.5, светить не хочу там есть не проидексированный контент. Всего на хостинге 7 доменов. Как я понял вирусы называются {HEX}base64.inject.unclassed.3 . Как исправить? Где удалить вредоносный код?
Можно для тех, кто в танке, что это за вердикт и кем он был поставлен?
Вердикт был поставлен в Яндекс Вебмастере. Платоны отвечают шаблонными ответами. Перенаправление имеется наглядный пример _http://www.google.ru/search?hl=ru&q=%D0%BF%D0%BE%D1%81%D0%BB%D0%B5%D0%B 4%D0%BD%D0%B8%D0%B9+%D0%B7%D0%B0%D0%BA%D0%BE%D0%BD &btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google &lr= Переправляет на фейковые страницы с вирусом по типу _http://rosestyle.ru/update/chrome/index.htm
Если чем-то поможет - файл update.rar, который должен загружаться по вредоносной ссылке, скорее всего содержит http://netler.ru/ikt/malamacika.htm, хотя я могу ошибаться. Первое, что бы я сделал-скачал этот файл и попытался понять название вируса. Зная, что это за вирус, узнаете, как он попадает на сайты и какие файлы ковырять.
Последний раз редактировалось Tiulkin; 25.12.2012 в 23:29.
Я переживал в свое время подобные хлопоты 2 раза. В первый раз это была сторонняя ссылка, зашитая в <script>...</script>, второй раз в <iframe>...</iframe>