Словил непонятный вирус HTML/ScrInject.B.Gen

[pasha2189]

Вчера сидел редактировал форум, у меня антивирус стоит Eset Nod32

так вот он начал ворчать что на моем сайте вирус

вот скрин проверил этим сервисом и вирустоталом 

все антирвирусы ничего не показывают кроме Nod32

 

вот отчет

я так понял этот вирь сидит в js файлах

 

восстанавливать с бекапа сайт не хочу, так как потеряются последние изменения на форуме

подскажите что лучше сделать 

проанализировал сайт с помощью скрипта www.revisium.com/ai/

понял из отчета что 189 фрагментов создались одновременно в одно время, я так понял значит вирус изменил эти файлы

 

как удалить данный вирус, мало представляю, т.к. не встречался с такого рода проблема, подскажите что лучше сделать

пробовал слить движок на комп, проверил nod32, так он молчит

а как на форум зайдешь ругается

[MontiQ]

ссылу сделай не кликабелной

[pasha2189]

, сделал

[HooLIGUN]

pasha2189,В чем проблема удалить этот файл , и перекачать заного

[Lordbl4]

думаю, что если ругается только 1 антивирус - это явный признак отсутствия качества. а наш помошник гугл предлагает вот такую вот инфу _forum.esetnod32.ru/forum3/topic5239/ - тут решение найдено (1 и 2я страницы)

 

так же антивирусы могут ругаться на контейнеры файлов, на поведение, и на прочие вариации, которые не несут вреда.

Изменено 16 апреля, 2013 пользователем Lordbl4

[pasha2189]

HooLIGUN,это один из файлов я просто выложил один из скриншотов, на этом сайте он ругается на любой файл, 

 

Lordbl4, это эту тему уже читал, гуглил, но обновление баз не помогло 

[Respected]

Скриншоты нужно загружать на наш сервер.

[Lordbl4]

Lordbl4, это эту тему уже читал, гуглил, но обновление баз не помогло 

 

странно, у людей проблема решилась 

Изменено 16 апреля, 2013 пользователем Lordbl4

[pasha2189]

вот еще раз скриншоты

 

[Respected]

Посмотри содержимое файлика, указанного на скриншоте.

 

[pasha2189]

в общем взял код страницы главной, поставил в блокнот, и начал проверять антивирусником nod32 и virustotalom в итоге:

 

начал методом удаления кода и проверки, нашел код на который ругается данный антивирус, а другие молчат:

в итоге вируса никакого нету, просто антивирус ругается на ссылку на мой сайт и все) т.е. если взять и просто ссылку на мой сайт заменить на другой сайт и проверить nod32 то файл сразу становится нормальным и никакого вирус нету вовсе, если стоит ссылка, то антивирус ругается, мол там вирус

[pasha2189]

написал на форуме nod32, модераторы молодцы быстро решили вопрос. написали что в следующем обновлении разблокируют сайт