Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Сайты, попавшие в список заблокированных

[ Закрыто ] в списке веб-сайтов с потенциально опасным содержимым., http://www.interfestival.ru/ , Сам NOD32 не говорит, в чем причина

1 2 След.
RSS
 
hawkie
hawkie
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 30.11.2011
Размещено 30.11.2011 15:05:18
Помогите, пожалуйста!

Всех пользователей NOD32 не пускает на сайт www.interfestival.ru
С чем это может быть связано? Мне, как управляющшему сайта, не ясно, где искать проблему.

Помогите, пожалуйста!

Денис
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.11.2011 15:25:51
Запрос отправлен.
 
hawkie
hawkie
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 30.11.2011
Размещено 30.11.2011 18:53:09
Скачал весь сайт на локальный комп, проверил последней версией NOD32 - не нашлось никаких вирусов.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.11.2011 18:54:24
Это радует, ждите ответа, вирлаб пока не отвечал.

Спасибо.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.11.2011 18:56:07
Ответ

Site is still hacked and contains hoax ArchSMS malware.

В переводе, сайт хакнули и на сайте есть вирус hoax ArchSMS
 
hawkie
hawkie
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 30.11.2011
Размещено 30.11.2011 19:07:53
Подскажите, пожалуйста, что делать? NOD32 не ловит, Microsoft Security Essentials тоже...
как найти и убрать этот вирус, если не знаю даже, в каких файлах он может быть? :(
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.11.2011 19:11:51
Цитата
hawkie пишет:
Подскажите, пожалуйста, что делать? NOD32 не ловит, Microsoft Security Essentials тоже... как найти и убрать этот вирус, если не знаю даже, в каких файлах он может быть?

Я спрошу конечно у вирлаба, но поиск данной фигни на сайте не наша работа...

О результате сообщу.
 
hawkie
hawkie
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 30.11.2011
Размещено 30.11.2011 19:44:53
спасибо большое! Прямо не знаю, что делать, проверил уже все php файлы вручную, все html ... найти внятное описание, как вирус выглядит на сайте, не смог :( нашел только какой-то странный файл 89a.php, в котором все закодировано - убил его...
 
hawkie
hawkie
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 30.11.2011
Размещено 30.11.2011 19:54:24
файл прошел проверку на всех антивирусах на virustotal, но если его набрать в браузере - выдаст форму с паролем.
Ранее его не было, в папке с изображениями php не было файлов никогда.
Скорее всего это троян некий. Прикладываю его к данному письму.
Больше не могу найти ничего на сайте - искал ручками, ибо антивирус блокирует вообще доступ к сайту....
-virus.jpg (39.22 КБ)
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.11.2011 19:54:36
Окей, отправлю заявку в вирлаю еще раз.
 
1 2 След.
Читают тему