Помогите найти вирус на блоге
- Автор темы MrTako
- Дата начала
PHP:
06.09.2014 15:22:45 http://zwsf134358vu9ifqam1i0pw.juegostragamonedas.com.ar/favicon.ico Заблокировано во внутреннем "черном" списке C:\Program Files\Mozilla Firefox\firefox.exe
06.09.2014 15:22:45 http://zwsf134358vu9ifqam1i0pw.juegostragamonedas.com.ar/favicon.ico Заблокировано во внутреннем "черном" списке C:\Program Files\Mozilla Firefox\firefox.exe
06.09.2014 15:22:44 http://zwsf134358vu9ifqam1i0pw.juegostragamonedas.com.ar/index.php?z=aGt4bnNsPWlkangmdGltZT0xNDA5MDYwNjM0MzUxMTI1NzY4NCZzcmM9MTE2JnN1cmw9d3d3Lndvcmtmb3JtYXRpb24ucnUmc3BvcnQ9ODAma2V5PTg4QzhCMzgwJnN1cmk9Lw== Заблокировано во внутреннем "черном" списке C:\Program Files\Mozilla Firefox\firefox.exe
- Награды
- 6
Запрашиваемый URL-адрес не может быть предоставлен
URL-адрес:
http://vazhnoe-ru.com/stwins/?xid=
mRTi1C82
Заблокирован Веб-Aнтивирусом
Причина: вредоносная ссылка
Сообщение создано:
15:51:39
URL-адрес:
http://vazhnoe-ru.com/stwins/?xid=
mRTi1C82
Заблокирован Веб-Aнтивирусом
Причина: вредоносная ссылка
Сообщение создано:
15:51:39
- Награды
- 7
Товарищ страдает уже месяц, там какой то странный вирус, он то есть то нет, последний пост подробно описал. Зная наших спецов решил его удивить)со второго раза заходит... там весёлый скрипт сидит он не на каждого и не на каждый заход срабатывает
На Вашем веб-сервере наблюдается циклический редирект, схема которого указана ниже:
Как раскрутить блог и сайт самому (302) + →http://az9j1fin11k5jjf3uqr54hw.jibreen.net/index.php?l=dmdwemNoYz10dW0mdGltZT0xNDA5MDUxMjUwNjA5MTU0NjMxJnNyYz0xMTYmc3VybD13d3cud29ya2Zvcm1hdGlvbi5ydSZzcG9ydD04MCZrZXk9NTNDQ0QxMUMmc3VyaT0v(302) – → Как раскрутить блог и сайт самому (200)
Рекомендуем переустановить веб-сервер и все его компоненты заново. Также советуем проверить конфигурационные файлы веб-сервера.
В общем, буду теперь искать эту заразу.
- Награды
- 7
Спасибо что откликнулся, я написал ему. А какие именно файлы, доступ по FTP ?
- Награды
- 7
Ок, отправил ему скайп.