это был вирус или вредоносная приписка

[magenta2009]

Здравствуйте! Очень прошу помощь

Касперский увидел у сайта вирус, я через сайт antivirus-alarm.ru проверила, пишет тоже есть вирусы

Обратилась на фриленс, нашла исполнителя, он сказал что все сделал.

Касперский больше не срабатывал, Но через antivirus-alarm.ru все равно отображались вирусы

я сказала, что хочу уточнить данный вопрос дайте на это день, он ответил

что внешние проверки ненадежны.
сайта в базах антивиров нет
virustotal.com

а то что antivirus-alarm.ru показывает все это falsepositive. Ложное срабатывание.
внизу сайта есть приписка.

>>Если по данным проверки один из алгоритмов обнаруживает вирус, это не всегда однозначно свидетельствует о зараженности сайта. Иногда шифрованный код рекламных блоков и другие подобные элементы сайта подпадают под определения тех или иных антивирусных баз – это НЕ вирусы.>>


И я обратилась к другому фриленсеру и объяснила ситуацию, он попросил перекачать сайт на яндекс диск и проверил айболитом, после чего прислал отчет, вот он - hххps://prnt.sc/rw3ix4

, сказал что удалили не все, вирусы остались

Первый фриленсер с этим не согласился, сказал что Айболит как и любой сканер , в том числе и мой дает кучу ложных страбатываний, для их трактовки нужен человек и квалификация и попросил полный отчет, вот он - hххp://prihvatka.ru/polny-otchet-aibolit.html

и посмотрев полный отчет написал что

)) все как я и думал.

итого
Айболит показал 3 вредоносных файла.
Читаем отчет.

1. C:\Users\�������\Desktop\aibol it-for-windows\site/www/cheapt op_script.php
[x] BIG FILE. SKIPPED.

>>BIG FILE. SKIPPED означает что Айболит не смог проверить файл из за размеров. Он слишком большой.

2. C:\Users\�������\Desktop\aibol it-for-windows\site/www/fscure /print.php
[x] 1…······· ··············</a><br ><a href="fstrange.ru/coder/php/cur... phpshell.html">······ ············ ············,············</ a><br></div>< div

fscure/print.php это моя утилита. Ей я проверял ваш сайт. А ругается айболит в этот раз на ссылку на мой же сайт ))
Потому что в ссылке написано phpshell . В этой статье рассказывается про поиск шеллов.

3.www/includes/index.php
Это Unzipper . Вполне обычная утилита для распаковки файлов. И никак не вирус. Судя по дате ее оставил в доисторические времена кто то из разработчиков сайта.2014-10-03 00:53:05

Второй человек вместо скрина не удаленного вируса который я просила изначально, попросил дать доступ потом написал готово, вот его отчет что вирусов нет-
hххp://prihvatka.ru/polny-othet-viruson-net.html
, сказал что работал по 3 строчке . Я спросила- так это был вирус или утилита unzipper? он говорит что в этой утилите была вредоносная приписка в полном отчете часть ее видна

при чем я просто просила скрин хотя бы 1 вируса если есть и ничего не удалять

Так как просто хотела убедиться, если не все удалено и сообщить об этом первому человеку чтобы не было обид и потом уже попросить удалить второго и оплатить уже его работу.

Я же не могу оплачивать двоим за одну и ту же работу и не хотела чтобы 2 человека сделали работу и я должна одному из них не заплатить. Это не правильно.

Так вот и вопрос в 3 строчке
www/includes/index.php
Это Unzipper . Вполне обычная утилита для распаковки файлов. И никак не вирус.

или

там вредоносная какая то приписка и это вирус?

Очень прошу помочь

и вопрос может ли Айболит давать ложное срабатывание как утверждал первый исполнитель?

p.s/ после чистки вторым фриленсером на сайте antivirus-alarm.ru ничего не изменилось

Изменено 12 апреля, 2020 пользователем mike 1
Активные ссылки

[mike 1]

Здравствуйте, если подозреваете на ложное срабатывание, то можете воспользоваться этим https://virusdesk.kaspersky.ru/ сервисом.