Помогите найти вирус на блоге

PHP:
06.09.2014 15:22:45    http://zwsf134358vu9ifqam1i0pw.juegostragamonedas.com.ar/favicon.ico    Заблокировано во внутреннем "черном" списке    C:\Program Files\Mozilla Firefox\firefox.exe    
06.09.2014 15:22:45    http://zwsf134358vu9ifqam1i0pw.juegostragamonedas.com.ar/favicon.ico    Заблокировано во внутреннем "черном" списке    C:\Program Files\Mozilla Firefox\firefox.exe    
06.09.2014 15:22:44    http://zwsf134358vu9ifqam1i0pw.juegostragamonedas.com.ar/index.php?z=aGt4bnNsPWlkangmdGltZT0xNDA5MDYwNjM0MzUxMTI1NzY4NCZzcmM9MTE2JnN1cmw9d3d3Lndvcmtmb3JtYXRpb24ucnUmc3BvcnQ9ODAma2V5PTg4QzhCMzgwJnN1cmk9Lw==    Заблокировано во внутреннем "черном" списке    C:\Program Files\Mozilla Firefox\firefox.exe
при попытке зайти на сайт
 

unbreakable

Модератор
Запрашиваемый URL-адрес не может быть предоставлен

URL-адрес:

http://vazhnoe-ru.com/stwins/?xid=
mRTi1C82

Заблокирован Веб-Aнтивирусом

Причина: вредоносная ссылка

Сообщение создано:
15:51:39
 
со второго раза заходит... там весёлый скрипт сидит он не на каждого и не на каждый заход срабатывает :D
 

MrTako

Full Version
со второго раза заходит... там весёлый скрипт сидит он не на каждого и не на каждый заход срабатывает :D
Товарищ страдает уже месяц, там какой то странный вирус, он то есть то нет, последний пост подробно описал. Зная наших спецов решил его удивить)

На Вашем веб-сервере наблюдается циклический редирект, схема которого указана ниже:
Как раскрутить блог и сайт самому (302) + →http://az9j1fin11k5jjf3uqr54hw.jibreen.net/index.php?l=dmdwemNoYz10dW0mdGltZT0xNDA5MDUxMjUwNjA5MTU0NjMxJnNyYz0xMTYmc3VybD13d3cud29ya2Zvcm1hdGlvbi5ydSZzcG9ydD04MCZrZXk9NTNDQ0QxMUMmc3VyaT0v(302) – → Как раскрутить блог и сайт самому (200)
Рекомендуем переустановить веб-сервер и все его компоненты заново. Также советуем проверить конфигурационные файлы веб-сервера.
В общем, буду теперь искать эту заразу.
 

YunicheK

このひとはだれですか
Команда форума
Администрация
Любопытненькая тема. Думаю, что мог бы найти вредносный код, если бы мне прислали файлы с FTP сервера. Догадываюсь, что и где нужно искать. Не в первой решать подобные проблемы.
 

    mensh

    очки: 9.999
    Привет! ;) :hi:

MrTako

Full Version
Любопытненькая тема. Думаю, что мог бы найти вредносный код, если бы мне прислали файлы с FTP сервера. Догадываюсь, что и где нужно искать. Не в первой решать подобные проблемы.
Спасибо что откликнулся, я написал ему. А какие именно файлы, доступ по FTP ?
 

YunicheK

このひとはだれですか
Команда форума
Администрация
Да, интересуют файлы на FTP, конкретно скрипты. Если дадут доступ, так будет даже проще.
 
Сверху