Jump to content

Словил непонятный вирус HTML/ScrInject.B.Gen

Featured Replies

Вчера сидел редактировал форум, у меня антивирус стоит Eset Nod32

так вот он начал ворчать что на моем сайте вирус

вот скрин проверил этим сервисом и вирустоталом 

все антирвирусы ничего не показывают кроме Nod32

 

вот отчет

я так понял этот вирь сидит в js файлах

 

восстанавливать с бекапа сайт не хочу, так как потеряются последние изменения на форуме

подскажите что лучше сделать 

проанализировал сайт с помощью скрипта www.revisium.com/ai/

понял из отчета что 189 фрагментов создались одновременно в одно время, я так понял значит вирус изменил эти файлы

 

как удалить данный вирус, мало представляю, т.к. не встречался с такого рода проблема, подскажите что лучше сделать

пробовал слить движок на комп, проверил nod32, так он молчит

а как на форум зайдешь ругается

Link to comment
https://ipbmafia.ru/topic/3806-slovil-neponyatnyj-virus-htmlscrinjectbgen/
Share on other sites

ссылу сделай не кликабелной

pasha2189,В чем проблема удалить этот файл , и перекачать заного

думаю, что если ругается только 1 антивирус - это явный признак отсутствия качества. а наш помошник гугл предлагает вот такую вот инфу _forum.esetnod32.ru/forum3/topic5239/ - тут решение найдено (1 и 2я страницы)

 

так же антивирусы могут ругаться на контейнеры файлов, на поведение, и на прочие вариации, которые не несут вреда.

Edited by Lordbl4

HooLIGUN,это один из файлов я просто выложил один из скриншотов, на этом сайте он ругается на любой файл, 

 

Lordbl4, это эту тему уже читал, гуглил, но обновление баз не помогло 

Скриншоты нужно загружать на наш сервер.

Lordbl4, это эту тему уже читал, гуглил, но обновление баз не помогло 

 

странно, у людей проблема решилась  :think:

Edited by Lordbl4

вот еще раз скриншоты

 

post-8167-0-49802200-1366119035_thumb.pn

post-8167-0-94289600-1366119074.png

post-8167-0-51925300-1366119092.png

Посмотри содержимое файлика, указанного на скриншоте.

 post-8167-0-94289600-1366119074.png

в общем взял код страницы главной, поставил в блокнот, и начал проверять антивирусником nod32 и virustotalom в итоге:

 

начал методом удаления кода и проверки, нашел код на который ругается данный антивирус, а другие молчат:

в итоге вируса никакого нету, просто антивирус ругается на ссылку на мой сайт и все) т.е. если взять и просто ссылку на мой сайт заменить на другой сайт и проверить nod32 то файл сразу становится нормальным и никакого вирус нету вовсе, если стоит ссылка, то антивирус ругается, мол там вирус

написал на форуме nod32, модераторы молодцы быстро решили вопрос. написали что в следующем обновлении разблокируют сайт

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.


Guest
Ответить в этой теме...

Последние посетители 0

  • No registered users viewing this page.