Hogy biztosítsuk, hogy nincs vírus a helyszínen
Az egész kezdődött azzal, hogy úgy döntöttem, hogy felad egy pár cikkeket egy projektet cserébe örök miralinks cikkeket. Azonban minden cikket írtam már elutasították a következő okból - online kapcsolat vírus.
Azonnal rohant, hogy ellenőrizze a helyszínen. Kaspersky néma a HTML-kódot, a gyanúsított nem változott semmi fájlokat FTP-n keresztül nem található. Elkezdtem keresni az online szolgáltatások, hogy ellenőrizze a helyszínen. Az első elérhető szolgáltatások nem mutat semmit:
Hiba jelentés? Megpróbáltam felvenni egy új cikket. A második alkalommal, amikor már mérséklődött. Tehát a hiba, gondoltam.
Elkezdtem közzé cikkeket az oldalakon. Az egyik oldalon azt látom, hogy a cikket eltávolították. Az adminisztrátor azt írja, hogy a helyszínen a link vírus, mikor lesz eltávolítva - a cikk fog térni.
Ugyanaz a vírus! Rohantam, hogy ellenőrizze, mindent újra - semmi. Tehát szükség van egy szolgáltatás, amely képes megtalálni a rosszindulatú kódot. Talált - antivirus-alarm.ru/proverka. Ez ellenőrzi azonnal több vírusölő. Sőt, néhány a vírus oldalon.
Mintegy PUA.Script.Packed-2 információ megtalálható közvetlenül a szolgáltatást. ez nem egy vírus, hanem egy hamis pozitív a jQuery könyvtár. A helyszínen azt ténylegesen használják. Ezért soha ne használjon antivírus ClamAV.
Továbbra is foglalkozni JS: ScriptIP inf. Yandex és a Google nem valami értelmes, amit mondanak - ez valószínűleg téves riasztás újra. De meg kell érteni, mert néhány népszerű vírusirtó szoftver reagálnak rá. és ez elriasztja az embereket.
Szükségünk van egy új hasonló szolgáltatást, amely megmutatja a vírust. Talált - virusscan.jotti.org/ru:
Ezek azonban csak a fájlokat. Mit kell tennie a helyszínen fájlt. Elmentem a helyszínre. "File" -> "Save as ..." és válassza ki a HTML-formátum:
A rosszindulatú kód található. Ők lettek 24stat.ru számláló:
Nem valószínű, hogy ő valóban rosszindulatú, de nyitott 24stat.ru oldalon. Ahelyett, hogy a szokásos érték, amelyet én egyszer rögzíteni, néhány govnotop. Counter távolítsa el kétségtelenül. Nézze meg a webhelyet, nincs vírus:
De még mindig azt mutatja antivirus-alarm.ru a régi adatokat. Itt egy mini-történet.
Millió barátok vkontakte