Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Сайты, попавшие в список заблокированных

[ Закрыто ] в списке веб-сайтов с потенциально опасным содержимым., http://www.interfestival.ru/ , Сам NOD32 не говорит, в чем причина

1 2 След.
RSS
 
hawkie
hawkie
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 30.11.2011
Размещено 30.11.2011 15:05:18
Помогите, пожалуйста!

Всех пользователей NOD32 не пускает на сайт www.interfestival.ru
С чем это может быть связано? Мне, как управляющшему сайта, не ясно, где искать проблему.

Помогите, пожалуйста!

Денис
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.11.2011 15:25:51
Запрос отправлен.
 
hawkie
hawkie
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 30.11.2011
Размещено 30.11.2011 18:53:09
Скачал весь сайт на локальный комп, проверил последней версией NOD32 - не нашлось никаких вирусов.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.11.2011 18:54:24
Это радует, ждите ответа, вирлаб пока не отвечал.

Спасибо.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.11.2011 18:56:07
Ответ

Site is still hacked and contains hoax ArchSMS malware.

В переводе, сайт хакнули и на сайте есть вирус hoax ArchSMS
 
hawkie
hawkie
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 30.11.2011
Размещено 30.11.2011 19:07:53
Подскажите, пожалуйста, что делать? NOD32 не ловит, Microsoft Security Essentials тоже...
как найти и убрать этот вирус, если не знаю даже, в каких файлах он может быть? :(
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.11.2011 19:11:51
Цитата
hawkie пишет:
Подскажите, пожалуйста, что делать? NOD32 не ловит, Microsoft Security Essentials тоже... как найти и убрать этот вирус, если не знаю даже, в каких файлах он может быть?

Я спрошу конечно у вирлаба, но поиск данной фигни на сайте не наша работа...

О результате сообщу.
 
hawkie
hawkie
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 30.11.2011
Размещено 30.11.2011 19:44:53
спасибо большое! Прямо не знаю, что делать, проверил уже все php файлы вручную, все html ... найти внятное описание, как вирус выглядит на сайте, не смог :( нашел только какой-то странный файл 89a.php, в котором все закодировано - убил его...
 
hawkie
hawkie
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 30.11.2011
Размещено 30.11.2011 19:54:24
файл прошел проверку на всех антивирусах на virustotal, но если его набрать в браузере - выдаст форму с паролем.
Ранее его не было, в папке с изображениями php не было файлов никогда.
Скорее всего это троян некий. Прикладываю его к данному письму.
Больше не могу найти ничего на сайте - искал ручками, ибо антивирус блокирует вообще доступ к сайту....
-virus.jpg (39.22 КБ)
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.11.2011 19:54:36
Окей, отправлю заявку в вирлаю еще раз.
 
1 2 След.
Читают тему