Помогите, пожалуйста! Не могу найти вирус

Сообщений: 4 Регистрация: Апр 2013

11 Апреля 2013 15:35

Здравствуйте! Нужна помощь! Яндекс прислал сообщение:
На страницах сайта "umeika.com.ua" обнаружен код, который может быть опасен для посетителей. Выполнение этого кода может привести к заражению компьютера опасными программами, использованию его без ведома пользователя, порче или краже данных.
В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.
Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.

Проверила antivirus-alarm.ru/proverka/?url=umeika.com.ua/&again=1
в результате Trojan/AndroidOS.afcr

Пересмотрела все. Не могу найти причину. Где искать эту заразу? Что делать не знаю....

Помогите плиз...

dimonrus211

Сообщений: 339 Регистрация: Мар 2013

11 Апреля 2013 15:51

1) скачайте Ai-Bolit http://www.revisium.com/ai/ и проверьте ваш сайт на трояны\шелы

2) Используйте Сайт Протектор http://siteprotector.ru для автоматического контроля

3) смените пароли на админ интерфейс, почту и ftp
[FONT=Arial]Еще есть вариант полностью скачать сайт на комп и в разархивированом состоянии проверить антивирусником его ( мне это бывало помогало когда не мог вирус на хостинге найти) Удачи![/FONT]

Здесь заработает абсолютно любой сайт

ПП номер один. Самый высокий заработок на контексте

Tatty

Сообщений: 4 Регистрация: Апр 2013

11 Апреля 2013 15:56

Спасибо, попробую!

Vitaliy Blats

Сообщений: 31 Регистрация: Мар 2013

11 Апреля 2013 16:17

Глупые советы даете девчонке. Она и так знает, что у нее вирусня и какая именно тоже знает.

Tatty, прежде всего проверь даты изменения твоих файлов, если имеешь к ним доступ.Чем позже изменены файлы, тем больше вероятность того, что в них внедрился код трояна (или это сам троян).
Открой парочку таких файлов в текстовом блокноте, и попробуй методом логики понять, что НЕ ОТНОСИТСЯ К ТВОЕМУ САЙТУ
Как правило это: а) закодированный текст, б) внешние ссылки, в) код, который ты с первого раза не можешь понять.

Закодированный текст выглядит примерно так:

R0lGODlhEgASAKIAAMDAwICAgP8AAAAAAP///w AAAAAAAAAAACH5BAAAAAAALAAAAAASABIAAAM8 SLrc/rCJSWdU1b4xAqZKwDWcR2iiSXZMGpUKfJ XyRYisTQDcaPOD2AAQwTE4RIdxlVwsHUinD1LT Внешние ссылки - чаще всего используются редиректы вроде location.href в HTML\JS коде, или header("location:"); в PHP.

А еще лучше - держать чистую резервную копию сайта, и если что - сразу безусловно перезаливать весь контент.

Здесь проверяются сайты

maloyyy90

Сообщений: 176 Регистрация: Сен 2012

11 Апреля 2013 16:20

Цитата
Tatty пишет: Спасибо, попробую!

Сайт на dle?

Tatty

Сообщений: 4 Регистрация: Апр 2013

11 Апреля 2013 16:23

да

Цитата

maloyyy90 пишет:

Цитата
Tatty пишет: Спасибо, попробую!

Сайт на dle?

maloyyy90

Сообщений: 176 Регистрация: Сен 2012

11 Апреля 2013 16:27

Цитата

Tatty пишет:
да

Цитата

maloyyy90 пишет:

Цитата
Tatty пишет: Спасибо, попробую!

Сайт на dle?

Обычный взлом dle,которые начались еще с января этого года(у меня так все 6 сайтов были взломаны),подробней читай здесь о том как бороться и где искатьhttp://dle-shop.ru/news-and-other/173-vzlom-dle-zagruzkoy-avatara-s-vredonosnym-kodom-i-kak-s-etim-borotsya.html Админы прошу ссылку не удалять!С этой бедой надо вместе бороться.

Изменено: maloyyy90 - 11 Апреля 2013 16:28

Tatty

Сообщений: 4 Регистрация: Апр 2013

11 Апреля 2013 16:29

Как создать меню с вкладками?

maloyyy90

Сообщений: 176 Регистрация: Сен 2012

11 Апреля 2013 16:31

Цитата
Tatty пишет: Как создать меню с вкладками?

нет,ссылочку поменял,сорри

maloyyy90

Сообщений: 176 Регистрация: Сен 2012

#10

11 Апреля 2013 16:35

Цитата

maloyyy90 пишет:

Цитата
Tatty пишет: Как создать меню с вкладками?

нет,ссылочку поменял,сорри

В указаных файлах,код может быть в нескольких местах сразу одновременно к примеру:у меня в index.php engine/engine.php код был в четырех местах

dimonrus211

Сообщений: 339 Регистрация: Мар 2013

#11

11 Апреля 2013 17:38

Цитата

Vitaliy Blats пишет:
Глупые советы даете девчонке. Она и так знает, что у нее вирусня и какая именно тоже знает.

Tatty [ www.cy-pr.com/forum/f15/t47372/m517026#122530 ], прежде всего проверь даты изменения твоих файлов, если имеешь к ним доступ.Чем позже изменены файлы, тем больше вероятность того, что в них внедрился код трояна (или это сам троян).
Открой парочку таких файлов в текстовом блокноте, и попробуй методом логики понять, что НЕ ОТНОСИТСЯ К ТВОЕМУ САЙТУ
Как правило это: а) закодированный текст, б) внешние ссылки, в) код, который ты с первого раза не можешь понять.

Закодированный текст выглядит примерно так:

R0lGODlhEgASAKIAAMDAwICAgP8AAAAAAP///w AAAAAAAAAAACH5BAAAAAAALAAAAAASABIAAAM8 SLrc/rCJSWdU1b4xAqZKwDWcR2iiSXZMGpUKfJ XyRYisTQDcaPOD2AAQwTE4RIdxlVwsHUinD1LT Внешние ссылки - чаще всего используются редиректы вроде location.href в HTML\JS коде, или header("location:" smile;)

; в PHP.

А еще лучше - держать чистую резервную копию сайта, и если что - сразу безусловно перезаливать весь контент.

Цитата

Причем здесь глупые советы? Все зависет от вируса. Я знаю что она знает что у нее вирус. А этот скрипт http://www.revisium.com/ai/ покажет ей где он находится и все подозрительные файлы выявит. Единственное конечно что он не все может с точностью определить. Плюс вирусняк часто может создавать в файлах всякие коды как это у меня было, и сервис поможет отследить их... А сменить пароли после удалиния скриптов, это само собой необходимо... Так в чем глупость?

maloyyy90

Сообщений: 176 Регистрация: Сен 2012

#12

11 Апреля 2013 18:14

Цитата

dimonrus211 пишет:

Цитата

Причем здесь глупые советы? Все зависет от вируса. Я знаю что она знает что у нее вирус. А этот скрипт http://www.revisium.com/ai/ (http://\"http://www.revisium.com/ai/\") покажет ей где он находится и все подозрительные файлы выявит. Единственное конечно что он не все может с точностью определить. Плюс вирусняк часто может создавать в файлах всякие коды как это у меня было, и сервис поможет отследить их... А сменить пароли после удалиния скриптов, это само собой необходимо... Так в чем глупость?

Уважаемые,читайте посты на этом форуме,тогда будите говорить глупые или нет советы!Таких постов с января месяца было не мало,да и в инете куча.Шифрованый код,бред к данному посту!Автор пишет "Trojan/AndroidOS.afcr " все кто сталкивался с этой бедой знает где эта зараза и как выглядит,и что она делает.Да и на свое опыте скажу,когда в первый раз взломали и насували вирусов,перевернул весь движок(брал чистый dle и сверял со своим).Статья которую я предлогал может и не поможет в борьбе в последущем(отзывов о этом методе пока еще нет),но точно скажет где искать.Вот еще 1 пост по теме http://www.cy-pr.com/forum/f15/t46948/m512917#message512917 ,да и в правду есть еще один вирус,который также был найдет в этих документах,жаль как он выглядит не могу показать.

В результате оба сайта вышли из под пометки " В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера». "

Изменено: maloyyy90 - 11 Апреля 2013 18:17

Prapovednik Модератор Сообщений: 65847 Регистрация: Мар 2010	#13 13 Мая 2013 08:09 Tatty, предупреждение за создание темы не в положенном разделе. Тему перенёс в раздел "Свободное общение" из "Вопросы новичков" (Вопросы новичков по поисковой оптимизации сайтов), об этом сообщил в ЛС автору темы. Продвигай сайты ЛЮБОЙ тематики! Вечные ссылки и статьи. * Тренды SEO 2026: Как продвигать сайт и сделать его магнитом для посетителей (и поисковиков в придачу)

Похожие темы:

09.03.2026 09:00	Помогите, пожалуйста...
04.02.2023 09:13	Помогите придумать самый интересный вопрос
06.12.2022 11:44	Оцените качество текстов, пожалуйста
07.10.2022 21:25	Помогите придумать название
02.09.2020 17:01	Google Page Speed & Web Vitals - помогите разобраться

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
17:20 Ап выдачи Яндекса 8 апреля - есть движение, но интереснее что творится с AI-ответами Google 17:14 С чего сейчас проще начать? 16:27 Бесплатное расширение для Chrome — проверка ссылок прямо на странице 11:06 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 10:51 Бесплатное получение бэклинков 22:12 Яху Скаут и китайцы - есть там вообще жизнь для новичка в 2026? 12:13 Хватит ныть про смерть сайтов и нейроответы - почему мы всё еще в деле	19:11 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 17:56 Proxy SOCKS5/HTTP(S) : Резидентские-$1.5/GB \| Мобильные-$2/GB \| Datacenter-$1/GB \| PREMIUM-$4 /GB 17:08 UltraXchina: Современный сервис обмена Alipay, USDT, Наличные 16:57 Portfel.cc - современный помощник в Ваших финансовых операциях. 14:06 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust 11:56 Клавиатурный шпион для слежения за компьютером 07:17 HH.ru Работадателя вериф	18:07 молодильные яблоки и живая вода 17:43 Добро пожаловать в цифровой мир... 17:18 Всех с праздником! 16:51 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 16:34 Во Франции начали штрафовать за IPTV - до 300-400 евро уже прилетает обычным пользователям 16:33 Сайты Рунета 16:24 Список обновленных тем пуст...