Лучший Ответ Allex , 18 Июнь 2013 - 17:01
При установке исключения на один, заведомо чистый сайт, функционал антивируса никоим образом не снижается.
Уже давно снес все антивирусы... вполне хвватает штатного Винды.
Последним Каспером был 2010г.
Здравствуйте, Евгений!
Анналогичная ситуация с каспером. Не пускает не на одну вашу вкладку на сайте (у меня несколько закладок). При чем не пускает на оба сайта: аквариумдевайс и на аква-маркет.
Хотел заказть реактор кипящий, а тут такое... причем давно уже.
Вот что пишет:
Запрашиваемый URL-адрес не может быть предоставлен
В запрашиваемом объекте по URL-адресу:
http://www.aquariumdevices.ru/catalog/
item_751.htm
Обнаружена угроза:
объект заражен HEUR:Trojan.Script.Generic
У Каспера вроде можно было ИСКЛЮЧЕНИЯ поставить...
Не стал бы этого делать! Откуда вы знаете, что сайт не атакован? Аудитория то не маленькая его посещает К тому же не один только каспер ругается.
Жень! может поможет:
Однажды утром, я сидел и верстал очередной сайт, как вдруг… мне приходит письмо от заказчика предыдущего, в котором он говорит, что на сайте вирус HEUR:Trojan.Script.Generic и каспер его не пускает.
Я в шоке начал гуглить, что за вирус. Оказалось, что это троян-даунлоадер, то есть сама по себе софтина безвредная, но загружает посетителю сайта вирусню.
Сайт был полностью слит и проверен антивирусом, результат — ни-че-го. Как оказалось, пока сайт не запущен через браузер, никаких вирусов нет. Это происходит из-за того, что весь вирус это проста строчка в коде
После поиска по всем файлам сайта, а это около 3000 файлов с учетом CMS и встроенного phpMyAdmin заражены, оказались около 150 файлов. Вирус атакует в основном файлы с именем index.* или с расширением .js и дописывается свой код в конец файла.
Для лечения я использовал notepad++.
Если вы тоже столкнулись с этим вирусом на своем сайте, то вам может, пригодится моя инструкция по лечению.
Пошаговая инструкция:
- весь сайт был скачан ко мне на компьютер
- в папке с сайтом был произведен поиск в файлах строки «IBM_Compatible.js»
- все файлы из результатов поиска открыты в notepad++ простым нажатием ctrl+A в результатах поиска, и перетаскиванием выделенных файлов в открытое окно notepad++
- в notepad++ нажимаем ctrl+H, копируем строку подключения вируса, а поле заменить оставляем пустым
- нажимаем волшебную кнопку «заменить во всех открытых документах» и вирус с позором изгнан из всех файлов
- сохраняем изменения во всех файлах
- заливаем их обратно на сервер, принудительно перезаписывая имеющиеся
- повторно проходимся по главной странице и индексным в подразделах, админке и phpMyAdmin при их наличии
- при обнаружении остатков вируса, чистим их, вручную удаляя строки из файлов
- радуемся, что так легко победили зловреда
- Проверяем антивирусом все компы с которых подключались по фтп к сайту
- меняем пароли доступа к фтп
Разумеется, это все можно было бы упросить, например, сделав все эти действия скриптом или используя grep на сервере, но в данном случае, главной целью был результат.
На этом все, надеюсь, материал оказался полезным для вас.
Взято отсюда: coder-diary.ru/security/virus-na-saite/
Перейти к сообщению