Вчера сидел редактировал форум, у меня антивирус стоит Eset Nod32

так вот он начал ворчать что на моем сайте вирус

вот скрин проверил этим сервисом и вирустоталом 

все антирвирусы ничего не показывают кроме Nod32

 

вот отчет

я так понял этот вирь сидит в js файлах

 

восстанавливать с бекапа сайт не хочу, так как потеряются последние изменения на форуме

подскажите что лучше сделать 

проанализировал сайт с помощью скрипта www.revisium.com/ai/

понял из отчета что 189 фрагментов создались одновременно в одно время, я так понял значит вирус изменил эти файлы

 

как удалить данный вирус, мало представляю, т.к. не встречался с такого рода проблема, подскажите что лучше сделать

пробовал слить движок на комп, проверил nod32, так он молчит

а как на форум зайдешь ругается

ссылу сделай не кликабелной

, сделал

pasha2189,В чем проблема удалить этот файл , и перекачать заного

думаю, что если ругается только 1 антивирус - это явный признак отсутствия качества. а наш помошник гугл предлагает вот такую вот инфу _forum.esetnod32.ru/forum3/topic5239/ - тут решение найдено (1 и 2я страницы)

 

так же антивирусы могут ругаться на контейнеры файлов, на поведение, и на прочие вариации, которые не несут вреда.

Edited 16 апреля, 201311 yr by Lordbl4

HooLIGUN,это один из файлов я просто выложил один из скриншотов, на этом сайте он ругается на любой файл, 

 

Lordbl4, это эту тему уже читал, гуглил, но обновление баз не помогло 

Скриншоты нужно загружать на наш сервер.

Lordbl4, это эту тему уже читал, гуглил, но обновление баз не помогло 

 

странно, у людей проблема решилась 

Edited 16 апреля, 201311 yr by Lordbl4

вот еще раз скриншоты

 

Посмотри содержимое файлика, указанного на скриншоте.

 

в общем взял код страницы главной, поставил в блокнот, и начал проверять антивирусником nod32 и virustotalom в итоге:

 

начал методом удаления кода и проверки, нашел код на который ругается данный антивирус, а другие молчат:

в итоге вируса никакого нету, просто антивирус ругается на ссылку на мой сайт и все) т.е. если взять и просто ссылку на мой сайт заменить на другой сайт и проверить nod32 то файл сразу становится нормальным и никакого вирус нету вовсе, если стоит ссылка, то антивирус ругается, мол там вирус

написал на форуме nod32, модераторы молодцы быстро решили вопрос. написали что в следующем обновлении разблокируют сайт