Jump to content

Как удалить или убрать вирус с доменного имени

AnWey
AnWey
in Invision Community 4 Support

Featured Replies

Posted
comment_168763

Как удалить или убрать вирус с доменного имени https://MicroMotors.cc

Forcepoint ThreatSeeker - Подозрительный контент  (проверялось на https://csi.forcepoint.com/ и https://www.virustotal.com/gui/home/search )

Возможно нужно какой-то файл добавить на сам форум, чтоб этого вируса не было...

Буду благодарен за любую помощь. 

 

1719535928_.thumb.jpg.11283e8d5485e181fe8805c23011c6e6.jpg

awddwa.thumb.jpg.5573c0f02fafb04c940de5942d06b926.jpg

 

Edited by AnWey

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/23062-kak-udalit-ili-ubrat-virus-s-domennogo-imeni/
    Share on other sites
    comment_168764

    Посмотри htaccess и config_global.php, может там чего лишнего добавили.

  • Цитата
    • Author
    comment_168765
    8 минут назад, Respected сказал:

    Посмотри htaccess и config_global.php, может там чего лишнего добавили.

    В .htaccess

    <IfModule mod_rewrite.c>
    Options -MultiViews
    RewriteEngine On
    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule \.(js|css|jpeg|jpg|gif|png|ico|map)(\?|$) /404error.php [L,NC]
    SecFilterEngine Off
    SecFilterScanPOST Off
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
     

    В conf_global

    <?php

    $INFO = array (
      'sql_host' => 'localhost',
      'sql_database' => 'имя',
      'sql_user' => 'имя',
      'sql_pass' => 'пароль',
      'sql_port' => порт,
      'sql_socket' => '',
      'sql_tbl_prefix' => '',
      'sql_utf8mb4' => true,
      'board_start' => код,
      'installed' => true,
      'base_url' => 'https://micromotors.cc/',
      'guest_group' => 2,
      'member_group' => 3,
      'admin_group' => 4,
    );

  • Цитата
    comment_168768

    возможно просто файл какой то на форуме

  • Цитата
    • Author
    comment_168787

    Увы, пока что проблема не решена... 

  • Цитата
    • Author
    comment_168789

    Написал на хостинг провайдера, получил в ответ такой вот сканер, я так понял

    ЭТИ файлы нужно удалить ?  

    ----------- SCAN REPORT -----------
TimeStamp: Tue, 6 Apr 2021 16:15:06 +0300
(/usr/sbin/cxs --background --baction high --bayes --breport medium --clamdsock /var/clamd --dbreport --defapache nobody --doptions Mv --exploitscan --nofallback --filemax 1000000 --noforce --html --ignore /etc/cxs/cxs.ignore --options mMfuSGcChenDZR --qoptions Mv --report /home/anweypro/cxs-anweypro-2021-04-06.log --sizemax 1000000 --ssl --summary --sversionscan --timemax 90 --unofficial --user anweypro --virusscan --vmrssmax 2000000 --voptions mfuhe)


Scanning /home/,,,:

'/home/,,,/MicroMotors.cc/datastore/advancedtagsprefixes_nodeSettingsCache.dd39226156.php'
# Bayes exploit probability score [medium probability]

'/home/,,,/MicroMotors.cc/datastore/advancedtagsprefixes_prefixCache.dd39226156.php'
# Bayes exploit probability score [high probability]

'/home/,,,/MicroMotors.cc/datastore/content_blocks_1.dd39226156.php'
# Bayes exploit probability score [medium probability]

'/home/,,,/MicroMotors.cc/datastore/manifest.dd39226156.php'
# Bayes exploit probability score [medium probability]

'/home/,,,/MicroMotors.cc/datastore/metaTags.dd39226156.php'
# Bayes exploit probability score [high probability]

'/home/,,,/MicroMotors.cc/datastore/profileFields.dd39226156.php'
# Bayes exploit probability score [medium probability]

'/home/,,,/MicroMotors.cc/datastore/widget_fileFeed_73auf3cxa_2baae50fc230a3a179392d445eff5afe.dd39226156.php'
# Bayes exploit probability score [medium probability]

'/home/,,,/MicroMotors.cc/datastore/widget_fileFeed_73auf3cxa_62ec1d6bfc9490d3f2c43702e8200344.dd39226156.php'
# Bayes exploit probability score [medium probability]

'/home/,,,/MicroMotors.cc/datastore/widget_gstats_12uzxwhua_081795503abd9b1f43f349f49d465087.dd39226156.php'
# Bayes exploit probability score [medium probability]

'/home/,,,/MicroMotors.cc/datastore/widget_gstats_12uzxwhua_72eedfd91cc8b5177d27d34c02604750.dd39226156.php'
# Bayes exploit probability score [medium probability]

'/home/,,,/MicroMotors.cc/datastore/widget_topicFeed_oycemfb1i_1e7b8d88181400e608cad26ebc7ec4ef.dd39226156.php'
# Bayes exploit probability score [medium probability]

'/home/,,,/MicroMotors.cc/datastore/widget_topicFeed_oycemfb1i_86ec2d2262269c1abdf12536b7535502.dd39226156.php'
# Bayes exploit probability score [medium probability]

'/home/,,,/MicroMotors.cc/datastore/widget_videoboxStats_pk1okrkh2_dd4b4c471e0f1f77ae7a527bd48a6533.dd39226156.php'
# Bayes exploit probability score [medium probability]

     

  • Цитата

    • Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest
    Ответить в этой теме...
    Go to topic listing

    Последние посетители 0

    • No registered users viewing this page.