Jump to content

Словил непонятный вирус HTML/ScrInject.B.Gen

pasha2189
pasha2189
in Флейм

Featured Replies

Posted
comment_27788

Вчера сидел редактировал форум, у меня антивирус стоит Eset Nod32

так вот он начал ворчать что на моем сайте вирус

вот скрин проверил этим сервисом и вирустоталом 

все антирвирусы ничего не показывают кроме Nod32

 

вот отчет

я так понял этот вирь сидит в js файлах

 

восстанавливать с бекапа сайт не хочу, так как потеряются последние изменения на форуме

подскажите что лучше сделать 

проанализировал сайт с помощью скрипта www.revisium.com/ai/

понял из отчета что 189 фрагментов создались одновременно в одно время, я так понял значит вирус изменил эти файлы

 

как удалить данный вирус, мало представляю, т.к. не встречался с такого рода проблема, подскажите что лучше сделать

пробовал слить движок на комп, проверил nod32, так он молчит

а как на форум зайдешь ругается

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/3806-slovil-neponyatnyj-virus-htmlscrinjectbgen/
    Share on other sites
    comment_27789

    ссылу сделай не кликабелной

  • Цитата
    • Author
    comment_27790

    , сделал

  • Цитата
    comment_27793

    pasha2189,В чем проблема удалить этот файл , и перекачать заного

  • Цитата
    comment_27795

    думаю, что если ругается только 1 антивирус - это явный признак отсутствия качества. а наш помошник гугл предлагает вот такую вот инфу _forum.esetnod32.ru/forum3/topic5239/ - тут решение найдено (1 и 2я страницы)

     

    так же антивирусы могут ругаться на контейнеры файлов, на поведение, и на прочие вариации, которые не несут вреда.

    Edited by Lordbl4

  • Цитата
    • Author
    comment_27796

    HooLIGUN,это один из файлов я просто выложил один из скриншотов, на этом сайте он ругается на любой файл, 

     

    Lordbl4, это эту тему уже читал, гуглил, но обновление баз не помогло 

  • Цитата
    comment_27797

    Скриншоты нужно загружать на наш сервер.

  • Цитата
    comment_27798

    Lordbl4, это эту тему уже читал, гуглил, но обновление баз не помогло 

     

    странно, у людей проблема решилась  :think:

    Edited by Lordbl4

  • Цитата
    • Author
    comment_27810

    вот еще раз скриншоты

     

    post-8167-0-49802200-1366119035_thumb.pn

    post-8167-0-94289600-1366119074.png

    post-8167-0-51925300-1366119092.png

  • Цитата
    comment_27814

    Посмотри содержимое файлика, указанного на скриншоте.

     post-8167-0-94289600-1366119074.png

  • Цитата
    • Author
    comment_28092

    в общем взял код страницы главной, поставил в блокнот, и начал проверять антивирусником nod32 и virustotalom в итоге:

     

    начал методом удаления кода и проверки, нашел код на который ругается данный антивирус, а другие молчат:

    в итоге вируса никакого нету, просто антивирус ругается на ссылку на мой сайт и все) т.е. если взять и просто ссылку на мой сайт заменить на другой сайт и проверить nod32 то файл сразу становится нормальным и никакого вирус нету вовсе, если стоит ссылка, то антивирус ругается, мол там вирус

  • Цитата
    • Author
    comment_28102

    написал на форуме nod32, модераторы молодцы быстро решили вопрос. написали что в следующем обновлении разблокируют сайт

  • Цитата

    • Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest
    Ответить в этой теме...
    Go to topic listing

    Последние посетители 0

    • No registered users viewing this page.