Сообщений в теме: 21

[Леонов С.А.]

Пишет, что "Доступ запрещён".

Что случилось?

[sikoko12]

Касперский тупит.

[sliam]

Да, есть такое, причем давно уже. Почему-то ругается на страницу с фитингами.

 

На какую страницу у вас не пускает ?

[Ольга Борисовна]

И у меня такое. Вообще не пускает ни на какую страницу сайта.

[Александр Авдеев]

У Каспера вроде можно было ИСКЛЮЧЕНИЯ поставить...

[sliam]

Придется поставить Яндекс.Касперского и писать им в техподдержку.

Сейчас буду попробовать. По результатам отпишусь.

[Mrs.ZoasGirl]

Жень, антивир ругается (у меня NOD) что на сайте вирус.

[May_Day]

Пишет Trojan.Script.Generic.  

[May_Day]

У Каспера вроде можно было ИСКЛЮЧЕНИЯ поставить...

А зачем он тогда нужен?

- Можно вообще антивирус не ставить, сносить винду раз в месяц и все. Скорость будет хорошая..  

[Александр Авдеев]

При установке исключения на один, заведомо чистый сайт, функционал антивируса никоим образом не снижается.

Уже давно снес все антивирусы... вполне хвватает штатного Винды. 

Последним Каспером был 2010г.

[May_Day]

При установке исключения на один, заведомо чистый сайт, функционал антивируса никоим образом не снижается.

Уже давно снес все антивирусы... вполне хвватает штатного Винды. 

Последним Каспером был 2010г.

- Не бывает заведомо чистых сайтов. Нужно на сайте выявить причину и исправить.

Не понимаю почему  у меня поисковик в последние месяца 2 стал показывать гораздо меньше результатов на запросы, отдавая предпочтения русскоязычным ресурсам(в настройках ничего не менял). 

[FreeGAD]

агнитум аутпост не ругается

[sliam]

Я разбираюсь сейчас с этим. Как будет информация, сразу же дам знать.

[Allex]

При установке исключения на один, заведомо чистый сайт, функционал антивируса никоим образом не снижается.

Уже давно снес все антивирусы... вполне хвватает штатного Винды. 

Последним Каспером был 2010г.

 

Здравствуйте, Евгений!
Анналогичная ситуация с каспером. Не пускает не на одну вашу вкладку на сайте (у меня несколько закладок). При чем не пускает на оба сайта: аквариумдевайс и на аква-маркет.

Хотел заказть реактор кипящий, а тут такое... причем давно уже.

Вот что пишет:

Запрашиваемый URL-адрес не может быть предоставлен

В запрашиваемом объекте по URL-адресу:

http://www.aquariumdevices.ru/catalog/
item_751.htm

Обнаружена угроза:

объект заражен HEUR:Trojan.Script.Generic

У Каспера вроде можно было ИСКЛЮЧЕНИЯ поставить...

 

Не стал бы этого делать! Откуда вы знаете, что сайт не атакован? Аудитория то не маленькая его посещает К тому же не один только каспер ругается.

 

Жень! может поможет:

О борьбе с вирусом HEUR:Trojan.Script.Generic Опубликовал svx  Рубрика Безопасность

Однажды утром, я сидел и верстал очередной сайт, как вдруг… мне приходит письмо от заказчика предыдущего, в котором он говорит, что на сайте вирус HEUR:Trojan.Script.Generic и каспер его не пускает.

Я в шоке начал гуглить, что за вирус. Оказалось, что это троян-даунлоадер, то есть сама по себе софтина безвредная, но загружает посетителю сайта вирусню.

Сайт был полностью слит и проверен антивирусом, результат — ни-че-го. Как оказалось, пока сайт не запущен через браузер, никаких вирусов нет. Это происходит из-за того, что весь вирус это проста строчка в коде

После поиска по всем файлам сайта, а это около 3000 файлов с учетом CMS и встроенного phpMyAdmin заражены, оказались около 150 файлов. Вирус атакует в основном файлы с именем index.* или с расширением .js и дописывается свой код в конец файла.

 

 

Для лечения я использовал notepad++.

Если вы тоже столкнулись с этим вирусом на своем сайте, то вам может, пригодится моя инструкция по лечению.

Пошаговая инструкция:

1. весь сайт был скачан ко мне на компьютер
2. в папке с сайтом был произведен поиск в файлах строки «IBM_Compatible.js»
3. все файлы из результатов поиска открыты в notepad++ простым нажатием ctrl+A в результатах поиска, и перетаскиванием выделенных файлов в открытое окно notepad++
4. в notepad++ нажимаем ctrl+H, копируем строку подключения вируса, а поле заменить оставляем пустым
5. нажимаем волшебную кнопку «заменить во всех открытых документах» и вирус с позором изгнан из всех файлов
6. сохраняем изменения во всех файлах
7. заливаем их обратно на сервер, принудительно перезаписывая имеющиеся
8. повторно проходимся по главной странице и индексным в подразделах, админке и phpMyAdmin при их наличии
9. при обнаружении остатков вируса, чистим их, вручную удаляя строки из файлов
10. радуемся, что так легко победили зловреда
11. Проверяем антивирусом все компы с которых подключались по фтп к сайту
12. меняем пароли доступа к фтп

Разумеется, это все можно было бы упросить, например, сделав все эти действия скриптом или используя grep на сервере, но в данном случае, главной целью был результат.

На этом все, надеюсь, материал оказался полезным для вас.

 

Взято отсюда:  coder-diary.ru/security/virus-na-saite/

[sliam]

Попробуйте сейчас.

 

 

Инструкцию эту только что прочитал.

 

Спасибо.

[Allex]

ок! ЗАРАБОТАЛ!

Обасайта вроде работают!

[Allex]

Нашел вшитый в сайт код? или что?

[sliam]

Нашел вшитый в сайт код? или что?

 

Да. Причем на всех.

[sliam]

Отпишитесь еще кто-нибудь, плиз.

[Allex]

А я вчера только думал написать, рассказать про это дело.  поздно приехал. Хотел сейчас, а тут смотрю тема уже есть.