Indchubaka

Все же решился найти этот вредный файл и нашел - \IPB\admin\applications\core\modules_admin\diagnostics\diagnostics.php. Заглянул внутрь и вроде ничего опасного не нашел. Сейчас еще проверил файлы не знакомым мне, но вроде авторитетным шелл чекером http://www.shelldetector.com/. Ничего не выявил. Эх, ребят, кажись я действительно пробил ложную тревогу. Ох уж этот вирустотал. Однако, почему в зипе этот файл не распознается как вирус - до сих пор для меня загадка.

​Ты тупой или да?

Лучше я тебе расскажу как внимательность тренировать. Вверху рассматривал этот метод, но мне впадлу это делать.

​

Я же писал. Сами попробуйте рарник на вирустотал отправить.

​О том, что антивирус ругается. И не на какую-то фигню, а на именно веб-шелл. Видит он его только когда файлы посылаются в .rar архиве. В архивации понимаю мало чего, но здесь не чисто.

​Я из зипа вытащил файлы форума, просканил своими антивирусами, затем зарарил, и послал на вирустотал. 

Сейчас загрузил чистый, не тронутый, .zip архив. Получил очень и очень интересный результат. Ничего не нашлось. Теперь это выглядит так, как будто специально пытаются скрыть шелки. Может дело в формате архива, специальном сжатии или очень длинных путях в файлам. Даже не знаю.

 Можете проделать ту же самую процедуру сами (вытащите файлы форума и пошлите на проверку), если вдруг думаете, что я безосновательно компрометирую данный портал. 

Вирустотал не показывает на какой конкретно файл он ругается. В конструкции форума я не разбираюсь и даже предполагать на какой файл он ругается не могу. Мне лень заливать по папочке, затем по файлику, т.е. методом тыка определять в чем проблема. Мне кажется это уже заезженная тема, раз я сразу получил такой ответ. Поэтому, администрация наверняка знает какой конкретный скрипт вызывает или может вызывать подозрения у антивирусов. Если, конечно, подобные темы сразу не летят в > /dev/null

Только что проверил 3.4.6 нульку на вирустотале. 

Нашелся вебшелл. Довольно опасная штука, если, конечно, вы даун, и човните файлы рутом. Однако, даже имея доступ только к файлам/базе форума, можно тоже много гадостей натворить. 

Антивирусы на вирустотале очень чувствительны и, бывает, ошибаются. Так что прошу администрацию объяснить, почему на их релиз ругаются. Если администрация удалит эту тему без объяснений, это будет означать, что они действительно пичкают релизы шеллами и не хотят оставлять подобные темы на всеобщее обозрение, так как опровергнуть факты они не могут. Мяу.

Спасибо за ответ. Попробую.

Всё ещё мучаюсь с этой проблемой.

developer tools google chrome, когда проблема активна и визуальный редактор не работает.

developer tools google chrome, когда очищен кеш и редактор работает.

Скин у меня стандартный, других не использую. Отправил адрес форума вам в личку.

Хочу добавить, что не на всех браузерах встречается эта очень запутанная проблема. На пример, когда я только обновил форум до 3.4.2, у пользователей Opera сразу перестал работать редактор и спойлеры, а у пользователей Google Chrome спустя несколько дней. Сейчас у меня на Google Chrome не работает нормально форум, хотя на Internet Explorer всё работает, и редактор, и спойлеры.