С сегодняшнего дня avast ругается на Autson Slideshow - Модули и плагины

привет все. сегодня открываю свой сайт, антивирус ругается и блокирует. сначала подумал что взломали. прочитал про вирус на который ругнулся антивирь, понял что дело в Autson Slideshow. если его отключить то все ок. каспер пропускает нормально, аваст блокирует.  написал  в тех. поддержку аваста, вот что они ответили:
Hello,

Thank you for contacting AVAST Software company with your concerns.

Avast complains about using extension "sharethis", which uses bad practice (hidden links). Either disable it, or delete the code that hides the links (function dnnViewState() { var a=0,m,v,t,z,x=new Array('9091968376'............).

поскольку я не бил гейтс, проблему решить могу единственным способом - вырубить модуль. может кто подскажет более демократичное решение проблемы?

http://forum.joomla.org/viewtopic.php?f=620&t=786632#p2977249
Кратко - через ваш сайт продвигают порно и всякую наркоту, кстати в связи с новым законом могут и домен прикрыть.

Ищи в файлах JavaScript с
и вставки base64_decode
http://joomlaforum.ru/index.php/topic,273175.0.html

Ну проверь модуль на наличие скрытых, левых ссылок, если нет таковых, пользуйся.

Ну проверь модуль на наличие скрытых, левых ссылок, если нет таковых, пользуйся.

как это сделать?

может я выложу default.php этого модуля? вы не могли бы поправить? я не силен в этом..

По моей ссылке во втором посте никто не ходил?
Там все расписано.

изучаю... спасибо

воспользовался сканером. как я понял проблема тут. кот-нибудь может сказать что в этом коде лишнее?

<?php
/**
  copyright Fiona Coulter 2011 Spiral Scripts http://www.spiralscripts.co.uk
 * @license      GNU General Public License version 2 or later; see LICENSE.txt
 */

defined('_JEXEC') or die('Restricted access');

jimport('joomla.form.formfield');

/**
 * Form Field class for the Joomla Framework.
 *
 */
class JFormFieldColorpicker extends JFormField
{
   /**
    * Color picker form field type compatible with Joomla 1.6. Displays an Adobe type color picker panel, and returns a six-digit hex value, eg #cc99ff
    */
   protected $type = 'Colorpicker';

   /**
    */
   protected function getInput()
   {
      
        $baseurl = JURI::base();
      $baseurl = str_replace('administrator/','',$baseurl);   
      
      
      // Initialize some field attributes.
      $size      = $this->element['size'] ? ' size="'.(int) $this->element['size'].'"' : '';
      $maxLength   = $this->element['maxlength'] ? ' maxlength="'.(int) $this->element['maxlength'].'"' : '';
      $class      = $this->element['class'] ? ' class="'.(string) $this->element['class'].'"' : '';
      $readonly   = ((string) $this->element['readonly'] == 'true')? ' readonly="readonly"' : '';
      $disabled   = ((string) $this->element['disabled'] == 'true')? ' disabled="disabled"' : '';
      $scriptname    = $this->element['scriptpath'] ?(string) $this->element['scriptpath'] : $baseurl.'modules/mod_AutsonSlideShow/js/color-picker.js';

      
      //try to find the script
      if($scriptname == 'self')
      {
           $filedir = str_replace(JPATH_SITE . '/','',dirname(__FILE__));
          $filedir = str_replace('\\','/',$filedir);
           $scriptname = $baseurl . $filedir . '/color-picker.js';
      }
            
      
      $doc =& JFactory::getDocument();
      $doc->addScript($scriptname);
      
      $options = array();
      if( $this->element['cellwidth']){ $options[] = "cellWidth:". (int) $this->element['cellwidth'];}
      if( $this->element['cellheight']){ $options[] = "cellHeight:".(int) $this->element['cellheight'];}
      if( $this->element['top']){ $options[] = "top:". (int) $this->element['top'];}
      if( $this->element['left']){ $options[] = "left:". (int) $this->element['left'];}
                                                          
        $optionString = implode(',',$options);

      $js = 'window.addEvent(\'domready\', function(){
      var colorInput = $(\''.$this->id.'\');
      var cpicker = new ColorPicker(colorInput,{'.$optionString.'});
});
';

        $doc->addScriptDeclaration($js);
      
      

      // Initialize JavaScript field attributes.
      $onchange   = $this->element['onchange'] ? ' onchange="'.(string) $this->element['onchange'].'"' : '';

      return '<input type="text" name="'.$this->name.'" id="'.$this->id.'"' .
            ' value="'.htmlspecialchars($this->value, ENT_COMPAT, 'UTF-8').'"' .
            $class.$size.$disabled.$readonly.$onchange.$maxLength.'/>';
   }
}

все. разобрался. удалил из файла default.php строки которые посоветовали в тех.поддержке антивируса, все заработало. сканирнул с помощью http://sucuri.net/, все чисто. всем спасибо за помощь

все. разобрался. удалил из файла default.php строки которые посоветовали в тех.поддержке антивируса, все заработало. сканирнул с помощью http://sucuri.net/, все чисто. всем спасибо за помощь

Что именно удалил? Уже касперский ругается на модуль.

открыл default.php с помощью notepad ++ через поиск нашел сегмент с содержанием "9091968376" (выше я писал, что спецы с тех. поддержки аваста советовали удалить эти строки из модуля).
сканером который тут предлагали, нашел один из инфицированных файлов, но не смог там ничего поправить, т.к. не увидел в коде ничего странного, но я не специалист совсем, поэтому наверное и не увидел, видимо там было перенаправление или как тут модно говорить "редирект"  в общем удалив, эти строки, протестил http://sucuri.net/ который до их удаления находил вирус - все чисто. завтра на работе проверю на каспере сайт.

Что именно удалил? Уже касперский ругается на модуль.

проверил на касперском. все ок.

Тоже мучился с данной проблемой. Да действительно надо удалить скрипт и ссылку в modules->mod_AutsonSlideShow->tmpl->default.php. Для этого надо открыть этот файл в текстовом редакторе через поиск cntr+f найти скрипт java, например, по значению '9091968376' и полностью его удалить (обрамлён <script type="text/javascript">...</script>). Но этого не достаточно! У меня продолжали ругаться 5 антивирусов в сервисе antivirus-alarm.ru. Нужно ещё в конце этого файла найти код:


и устранить. Тогда будет всё чисто.

Да прибудет с вами сила!

да прибудет с вами сила, господа, излечил и я свой сайт

алилуйа

Модуль Autson Slideshow на моих двух сайтах работал больше года, а сегодня Касперский нашел троян. Предложенное выше лечение помогло - сайты работают, Касперский не ругается. Большое спасибо!