Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
logvinenkoss

Вирус Malware site (HTML/ScrInject.B) в skin_global.php

Рекомендованные сообщения

Здравствуйте,

 

сегодня зашёл на форум и был удивлён, то что ESET NOD32 щанёс в чёрный список и не пускает на него!

 

Проверил на _virustotal.com и _antivirus-alarm.ru увидел что он ругается на вирус Malware site - это определил virustotal и на HTML/ScrInject.B - это по antivirus-alarm !

 

Начал массово скачивать файлы по FTP на комп и сканировать, обнаружилось, что вредоносный код содержится в файле : \cache\skin_cache\cacheid_1\skin_global.php

 

Как найти вредоносный код в этом файле и удалить его ?

Поделиться сообщением


Ссылка на сообщение

Это не то! Прежде чем создать эту тему - я просмотрел, ту на которую Вы указываете !

Таких вредоносных кодов как там - нет в файле ! Во вторых не яндекс мне указал на вирус! А занёс NOD 32 в чёрный список !

Поделиться сообщением


Ссылка на сообщение

Посмотрите на что конкретно Нод ругался. Вдруг у вас что-то подгружается в шаблоне на внешние ресурсы.

Поделиться сообщением


Ссылка на сообщение

Если конкретно, то он ругается на кэш, который находится в папке : C:\Users\Имя пользователя\AppData\Local\Mozilla\Firefox\Profiles\pp5d548w.default\ при заходе на форум + почему то на счётчики и на все изображения !

 

При скачивании полностью форума на свой ПК и сканировани, то конкретно на файл : \cache\skin_cache\cacheid_1\skin_global.php и \cache\skin_cache\cacheid_6\skin_global.php

Поделиться сообщением


Ссылка на сообщение

Прикрепите конкретные файлы на которые он ругается.

Поделиться сообщением


Ссылка на сообщение

В общем, скажу что форум изначально как его установил находился на стандартном шаблоне, я так понял это и есть папка cacheid_1 ,

пока нашли временное решение - это установили другой шаблон, а стандарт удалили ! Вроде бы проблема исчезла, при скачивании файлов и папок с раздела skin_cache по FTP, антивир больше не ругается. Но при заходе на форум, изредка выдаёт жалобу на счетчик Openstat и на кэш браузера C:\Users\Имя пользователя\AppData\Local\Mozilla\Firefox\Profiles\pp5d548w.default\

 

Прикрепите конкретные файлы на которые он ругается.

Сохранились на другом ПК, я сейчас на работе, вечерком прикреплю.

Поделиться сообщением


Ссылка на сообщение

Вот такую бяку выдает при заходе на форум :

 

post-57193-0-38815100-1461071039_thumb.png

 

post-57193-0-56283000-1461071044_thumb.png

 

post-57193-0-20547900-1461071048_thumb.png

Поделиться сообщением


Ссылка на сообщение

Жалобы на внешний ресурс. Удаляйте счетчики

<!--LiveInternet counter-->

<!-- Rating@Mail.ru counter -->

 

Попробуйте пересоздать их.

Поделиться сообщением


Ссылка на сообщение

Тоже самое с пересозданными...

Поделиться сообщением


Ссылка на сообщение

Удалите кеш браузера и напишите в техподдержке nod'а или владельцем этих счетчиков - liveinternet и mail.

Поделиться сообщением


Ссылка на сообщение

Уже раз 20 чистил кэш браузера... Всё равно реагирует нод! В саппорт НОДа по разблокировке отписали : _http://forum.esetnod32.ru/forum33/topic13175/

Ждём, что они ответят...

Поделиться сообщением


Ссылка на сообщение
Прикрепите конкретные файлы на которые он ругается.

Вот она - эта зараза:

skin_global.zip

Поделиться сообщением


Ссылка на сообщение

Вот что выдаёт NOD32, даже при сканировании и даже копировании этого файла:

post-57193-0-56231900-1461088543_thumb.png

 

P.S. Пришлось во втором сообщении выложить, так как у вас ограничении в 50К

Поделиться сообщением


Ссылка на сообщение

1) Вырезать счетчики

2) Перстроить кэш шаблонов.

 

Всё

 

Или в личку Доступ дайте

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...