Jump to content
Дизайн и модификация Invision Power Board IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
logvinenkoss

Вирус Malware site (HTML/ScrInject.B) в skin_global.php

Recommended Posts

Здравствуйте,

 

сегодня зашёл на форум и был удивлён, то что ESET NOD32 щанёс в чёрный список и не пускает на него!

 

Проверил на _virustotal.com и _antivirus-alarm.ru увидел что он ругается на вирус Malware site - это определил virustotal и на HTML/ScrInject.B - это по antivirus-alarm !

 

Начал массово скачивать файлы по FTP на комп и сканировать, обнаружилось, что вредоносный код содержится в файле : \cache\skin_cache\cacheid_1\skin_global.php

 

Как найти вредоносный код в этом файле и удалить его ?

Share this post


Link to post
Share on other sites

Это не то! Прежде чем создать эту тему - я просмотрел, ту на которую Вы указываете !

Таких вредоносных кодов как там - нет в файле ! Во вторых не яндекс мне указал на вирус! А занёс NOD 32 в чёрный список !

Share this post


Link to post
Share on other sites

Посмотрите на что конкретно Нод ругался. Вдруг у вас что-то подгружается в шаблоне на внешние ресурсы.

Share this post


Link to post
Share on other sites

Если конкретно, то он ругается на кэш, который находится в папке : C:\Users\Имя пользователя\AppData\Local\Mozilla\Firefox\Profiles\pp5d548w.default\ при заходе на форум + почему то на счётчики и на все изображения !

 

При скачивании полностью форума на свой ПК и сканировани, то конкретно на файл : \cache\skin_cache\cacheid_1\skin_global.php и \cache\skin_cache\cacheid_6\skin_global.php

Share this post


Link to post
Share on other sites

Прикрепите конкретные файлы на которые он ругается.

Share this post


Link to post
Share on other sites

В общем, скажу что форум изначально как его установил находился на стандартном шаблоне, я так понял это и есть папка cacheid_1 ,

пока нашли временное решение - это установили другой шаблон, а стандарт удалили ! Вроде бы проблема исчезла, при скачивании файлов и папок с раздела skin_cache по FTP, антивир больше не ругается. Но при заходе на форум, изредка выдаёт жалобу на счетчик Openstat и на кэш браузера C:\Users\Имя пользователя\AppData\Local\Mozilla\Firefox\Profiles\pp5d548w.default\

 

Прикрепите конкретные файлы на которые он ругается.

Сохранились на другом ПК, я сейчас на работе, вечерком прикреплю.

Share this post


Link to post
Share on other sites

Жалобы на внешний ресурс. Удаляйте счетчики

<!--LiveInternet counter-->

<!-- Rating@Mail.ru counter -->

 

Попробуйте пересоздать их.

Share this post


Link to post
Share on other sites

Удалите кеш браузера и напишите в техподдержке nod'а или владельцем этих счетчиков - liveinternet и mail.

Share this post


Link to post
Share on other sites

Уже раз 20 чистил кэш браузера... Всё равно реагирует нод! В саппорт НОДа по разблокировке отписали : _http://forum.esetnod32.ru/forum33/topic13175/

Ждём, что они ответят...

Share this post


Link to post
Share on other sites

Вот что выдаёт NOD32, даже при сканировании и даже копировании этого файла:

post-57193-0-56231900-1461088543_thumb.png

 

P.S. Пришлось во втором сообщении выложить, так как у вас ограничении в 50К

Share this post


Link to post
Share on other sites

1) Вырезать счетчики

2) Перстроить кэш шаблонов.

 

Всё

 

Или в личку Доступ дайте

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...