Здравствуйте,

 

сегодня зашёл на форум и был удивлён, то что ESET NOD32 щанёс в чёрный список и не пускает на него!

 

Проверил на _virustotal.com и _antivirus-alarm.ru увидел что он ругается на вирус Malware site - это определил virustotal и на HTML/ScrInject.B - это по antivirus-alarm !

 

Начал массово скачивать файлы по FTP на комп и сканировать, обнаружилось, что вредоносный код содержится в файле : \cache\skin_cache\cacheid_1\skin_global.php

 

Как найти вредоносный код в этом файле и удалить его ?

есть симптомы на http://ipbskins.ru/forum/topic13571.html

Это не то! Прежде чем создать эту тему - я просмотрел, ту на которую Вы указываете !

Таких вредоносных кодов как там - нет в файле ! Во вторых не яндекс мне указал на вирус! А занёс NOD 32 в чёрный список !

Посмотрите на что конкретно Нод ругался. Вдруг у вас что-то подгружается в шаблоне на внешние ресурсы.

Если конкретно, то он ругается на кэш, который находится в папке : C:\Users\Имя пользователя\AppData\Local\Mozilla\Firefox\Profiles\pp5d548w.default\ при заходе на форум + почему то на счётчики и на все изображения !

 

При скачивании полностью форума на свой ПК и сканировани, то конкретно на файл : \cache\skin_cache\cacheid_1\skin_global.php и \cache\skin_cache\cacheid_6\skin_global.php

Прикрепите конкретные файлы на которые он ругается.

В общем, скажу что форум изначально как его установил находился на стандартном шаблоне, я так понял это и есть папка cacheid_1 ,

пока нашли временное решение - это установили другой шаблон, а стандарт удалили ! Вроде бы проблема исчезла, при скачивании файлов и папок с раздела skin_cache по FTP, антивир больше не ругается. Но при заходе на форум, изредка выдаёт жалобу на счетчик Openstat и на кэш браузера C:\Users\Имя пользователя\AppData\Local\Mozilla\Firefox\Profiles\pp5d548w.default\

 

Прикрепите конкретные файлы на которые он ругается.

Сохранились на другом ПК, я сейчас на работе, вечерком прикреплю.

Вот такую бяку выдает при заходе на форум :

 

 

 

Жалобы на внешний ресурс. Удаляйте счетчики

<!--LiveInternet counter-->

<!-- Rating@Mail.ru counter -->

 

Попробуйте пересоздать их.

Тоже самое с пересозданными...

Удалите кеш браузера и напишите в техподдержке nod'а или владельцем этих счетчиков - liveinternet и mail.

Уже раз 20 чистил кэш браузера... Всё равно реагирует нод! В саппорт НОДа по разблокировке отписали : _http://forum.esetnod32.ru/forum33/topic13175/

Ждём, что они ответят...

Прикрепите конкретные файлы на которые он ругается.

Вот она - эта зараза:

skin_global.zip

Вот что выдаёт NOD32, даже при сканировании и даже копировании этого файла:

 

P.S. Пришлось во втором сообщении выложить, так как у вас ограничении в 50К

1) Вырезать счетчики

2) Перстроить кэш шаблонов.

 

Всё

 

Или в личку Доступ дайте

1) Вырезать счетчики

Без них не вариант! Как смотреть стату ?

 

2) Перстроить кэш шаблонов

Вы имеете ввиду через "Инструменты" обновить его ?