Jump to content

Как удалить вирус на сайте?


Recommended Posts

Здравствуйте! Помогите пожалуйста! Мой сайт http://dengibydyt.ucoz.ru.

 

При переходе на сайт с поисковиков или по внутренним ссылкам происходит редирект на страницу
http://mobi-mall.club/?action=NEW&statusCode=3&hash=08dd537660ded98646f9851911b0ff1a

Сайт 2ip показал, что "на сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код".

Как его удалить, помогите пожалуйста?!

Link to post
Share on other sites

Телеграм чат PR-CY - присоединяйся!

  • Replies 70
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Я, кажется, начинаю понимать... Вам нужна кнопочка-"удалить вирус"?

Интересно, сколько страниц будет в этой теме?

Я делал так, скачал весь сайт на комп. -потом с ТоталКоммандер нашел строку, которая с редиректом -удалил -перезалил   помогло!

у вас с самого начала какой-то треш начинается, попробуйте удалить весь код, начиная с 

 

 

<script type="text/javascript">document.write('<div style="width:0px;height:0px;position:fixed;right:0px;top:0px;display:none;overflow:hidden;z-index:10000;" id="dVal5_gthq"><scr'+'ipt type="text/javascript" src="/abnl/?

и заканчивая

 

 

waitForIframe(0);</scr'+'ipt>');</script>
Link to post
Share on other sites

а где его удалять?

С такими вопросами-ничего не трогайте, а просто скажите, что за денежку нужно починить сайт.

Link to post
Share on other sites

С такими вопросами-ничего не трогайте, а просто скажите, что за денежку нужно починить сайт.

 

Еще бы знать, кто починит за денежку и при этом не кинет.

Link to post
Share on other sites

Здравствуйте! Помогите пожалуйста! Мой сайт http://dengibydyt.ucoz.ru.

 

При переходе на сайт с поисковиков или по внутренним ссылкам происходит редирект на страницу

http://mobi-mall.club/?action=NEW&statusCode=3&hash=08dd537660ded98646f9851911b0ff1a

 

Сайт 2ip показал, что "на сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код".

 

Как его удалить, помогите пожалуйста?!

 

Я делал так, скачал весь сайт на комп.

-потом с ТоталКоммандер нашел строку, которая с редиректом

-удалил

-перезалил

 

помогло!

Link to post
Share on other sites

Я делал так, скачал весь сайт на комп.

-потом с ТоталКоммандер нашел строку, которая с редиректом

-удалил

-перезалил

 

помогло!

 

Можно поподробнее про ТоталКоммандер?

Link to post
Share on other sites

Я, кажется, начинаю понимать... Вам нужна кнопочка-"удалить вирус"?

 

Нет, мне нужен совет тех, кто с этим сталкивался или просто знающих людей.

Link to post
Share on other sites

Ну так спросите себя-где находятся шаблоны укоз, и найдите и удалите джаваскрипт лишний. Вам же всё сказали...

А Тотал Коммандер-.то антивирусник такой.

Link to post
Share on other sites

Ну так спросите себя-где находятся шаблоны укоз, и найдите и удалите джаваскрипт лишний. Вам же всё сказали...

А Тотал Коммандер-.то антивирусник такой.

 

Я знаю где находятся шаблоны юкоз, а Тотал Коммандер - это не антивирусник, а файловый менеджер. Если вы даже этого элементарно не знаете, то лучше не давайте советов.

Link to post
Share on other sites

Ну помогите девушке (или не девушке), яп знал дак помог бы))). Мне один очень грамотный человек лечил, не думаю что автор готов особо вложиться в лечение и защиту, ибо сайт того не стоит. Сайт у Вас с довольно веселой и задорной тематикой. По сути он сам в априоре уже является своего рода вирусным))) Если Вы готовы выложить примерно 1тыс рублей, то Вам все починят и носом еще ткнут где дырка))

Link to post
Share on other sites

я не спец по Юкозу, но там наверное есть Редактор шаблонов, поищите данный код в файлах шаблона (НЕ обязательно в INDEX.html/php), он где-то спрятан

Link to post
Share on other sites
  • VIP

а где его удалять?

 Скорее всего здесь : Вход в панель управления=>Дизайн=>Управление дизайном(шаблоны)=>Верхняя часть сайта (Либо в других рубриках на этой странице)

Link to post
Share on other sites
  • Модератор

@vadimtts, вы когда нибудь видели сайт на Юкозе? Все что идет до <html> - это плата за бесплатный хостинг и домен. Чтобы это удалить нужно заплатить 3$ в месяц.

 

@mherter,юкоз стабильная система и не подвержена взлому. Ваша проблема- недобросовестные рекламодатели. Либо те, которых рекламу вы сами поставили, либо те, чью рекламу размещает юкоз.

 

Кстати. Никакого редиректа я не заметил. Может ссылочку предоставите?

Link to post
Share on other sites

@vadimtts, вы когда нибудь видели сайт на Юкозе? Все что идет до <html> - это плата за бесплатный хостинг и домен. Чтобы это удалить нужно заплатить 3$ в месяц.

 

@mherter,юкоз стабильная система и не подвержена взлому. Ваша проблема- недобросовестные рекламодатели. Либо те, которых рекламу вы сами поставили, либо те, чью рекламу размещает юкоз.

 

Кстати. Никакого редиректа я не заметил. Может ссылочку предоставите?

 

Редирект появляется, когда заходишь на сайт и нажимаешь на какую-нибудь внутреннюю ссылку и то только первый раз раз, потом все ссылки нормально открываются. А ссылку на что предоставить? В первом посте есть ссылки на мой сайт и на страницу после редиректа.

Link to post
Share on other sites

 Скорее всего здесь : Вход в панель управления=>Дизайн=>Управление дизайном(шаблоны)=>Верхняя часть сайта (Либо в других рубриках на этой странице)

 

В том то и дело, что коде страницы сайта есть подозрительный код, а в "Управлении дизайном" его нет.

Link to post
Share on other sites

Скорее всего скрипт паразит сидит не в шапке сайта, это инъекция или в php  или в скриптах закодированный base 64, Он к вам попал уже вшитым в шаблон или вас взломали.

Самый простой способ это проверить, вы просто смените шаблон, если вирус в шаблоне, то после смены его не должно быть. Если он где то вшит в php, то после смены шаблона у вас он появится снова, тогда вам только писать суппорту юкоса.

Link to post
Share on other sites

Скорее всего скрипт паразит сидит не в шапке сайта, это не исполняемый ява скрипт, а прямая инъекция или в php  или в скриптах закодированный base 64, Он к вам попал уже вшитым в шаблон или вас взломали.

Самый простой способ это проверить, вы просто смените шаблон, если вирус в шаблоне, то после смены его не должно быть. Если он где то вшит в php, то после смены шаблона у вас он появится снова, тогда вам только писать суппорту юкоса.

 

Шаблон меняла, не помогает, все равно редирект проклятый!

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...