Размещено 25.07.2011 10:49:18
Сказали что на сайте хостится вирус. Проверьте все файлы и удалите его! Особонно проверьте файлы для для отправки SMS
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто ] promobi***iev.ua - ложное срабатывание?, Прав ли антивирус?
Размещено 25.07.2011 11:49:36
Слил сайт, просканировал нодом. Нашел такую хрень в архиве с одним их бэкапов сайта. По-моему это когда-то было рекламой на сайте или чем-то в этом духе.
D:\Documents\cserror\_tbkp\1306868470.zip » ZIP » DRIGHTER - HTML/Iframe.B.Gen вирус
Самое интересное тут - как он мог добраться до этого архива через сайт? Ссылок на него никогда и нигде не было. Странно все это.
З.Ы. удалил его. Когда ждать разблокировки?
З.Ы.#2 при заходе на сайт нод показывает HTML/ScrInject.B.Gen, а не тот, что нашелся выше
D:\Documents\cserror\_tbkp\1306868470.zip » ZIP » DRIGHTER - HTML/Iframe.B.Gen вирус
Самое интересное тут - как он мог добраться до этого архива через сайт? Ссылок на него никогда и нигде не было. Странно все это.
З.Ы. удалил его. Когда ждать разблокировки?
З.Ы.#2 при заходе на сайт нод показывает HTML/ScrInject.B.Gen, а не тот, что нашелся выше
Изменено: }{0TT@Bb)4 - 25.07.2011 11:52:50
Размещено 25.07.2011 12:13:28
Значит вирус есть где то еще, проверьте все еще раз.
Я повторно напишу только тогда когда буду уверен что сайт чист. Также можете написать сами на адресс [email protected]
Я повторно напишу только тогда когда буду уверен что сайт чист. Также можете написать сами на адресс [email protected]
Размещено 25.07.2011 13:40:03
Просканировал все, что до этого могло быть на сайте.
Нашел таки эту гадость:
D:\Documents\diz\Windows-7-UI-and-Windows-Aero-for-Websites_v2.5\Windows-7-UI-and-Windows-Aero-for-Websites_v2.5\index.html HTML/ScrInject.B.Gen вирус Ничего не предпринимать
Удаляю все, что с этим связано
Нашел таки эту гадость:
D:\Documents\diz\Windows-7-UI-and-Windows-Aero-for-Websites_v2.5\Windows-7-UI-and-Windows-Aero-for-Websites_v2.5\index.html HTML/ScrInject.B.Gen вирус Ничего не предпринимать
Удаляю все, что с этим связано
Размещено 28.07.2011 17:10:14
Нашел еще одну вещь: на сайте было несколько архивов с ZIP по партнерской программе уже не помню какого сайта, где надо было отослать SMS для разблокировки. Их тоже удалить?
Размещено 28.07.2011 17:17:36
Угу, и это тоже
hxxp://cserror.ru/_ld/5/520_520_520_MasterS.zip
Win32/Hoax.ArchSMS.JM
hxxp://cserror.ru/_ld/5/520_520_520_MasterS.zip
Win32/Hoax.ArchSMS.JM
Размещено 25.08.2011 18:11:36
Нод блочит мой сайт. На нем вирус HTML/ScrInject.B.Gen
Слил сайт с хостинга на компьютер. Нод обнаружил вирус в кэше сайта. Удалил эти файлы, но вирус всеравно на сайте (проверю antivirus-alarm.ru)
Кто может подсказать, где его еще искать и чем?
Или это все? Куда написать, чтобы NOD больше не блокировал мой сайт?
Слил сайт с хостинга на компьютер. Нод обнаружил вирус в кэше сайта. Удалил эти файлы, но вирус всеравно на сайте (проверю antivirus-alarm.ru)
Кто может подсказать, где его еще искать и чем?
Или это все? Куда написать, чтобы NOD больше не блокировал мой сайт?
Изменено: misterlala - 25.08.2011 20:40:29
Читают тему