16 ответов в этой теме

[dibart]

на сайте нашли порядка 200 index файлов со ссылкой на китайский вирусный сайт,
зараженные файлы известны,
сам сайт работает нормально, но вот есть такие ссылки на страницах на ieframe,

как удалить строку с iframe с сайта? вручную очень долго,
можно ли реализовать чистку с помощью drweb?

[YVS]

как удалить строку с iframe с сайта? вручную очень долго,
можно ли реализовать чистку с помощью drweb?

Отошлите несколько зараженных страниц (желательно побольше) в вирлаб ("Прислать вирус" вверху страницы).
Категория "Запрос на лечение".

[dibart]

как удалить строку с iframe с сайта? вручную очень долго,
можно ли реализовать чистку с помощью drweb?

Отошлите несколько зараженных страниц (желательно побольше) в вирлаб ("Прислать вирус" вверху страницы).
Категория "Запрос на лечение".

79 ссылки на .....
194 ссылки на ....


а в чем смысл отправки страниц?

P.S. не дает ссылку отправить форма

Сообщение было изменено dibart: 08 Май 2009 - 09:45

[YVS]

Тогда поясните, пожалуйста, что именно Вы хотите.
Как я понял есть зараженные index-файлы (содержащие iframe). Если они не лечатся Доктором (либо лечатся некорректно) - их надо отправить в вирлаб (тогда лечение поправят).

Или я что-то не так понял?

[dibart]

Тогда поясните, пожалуйста, что именно Вы хотите.
Как я понял есть зараженные index-файлы (содержащие iframe). Если они не лечатся Доктором (либо лечатся некорректно) - их надо отправить в вирлаб (тогда лечение поправят).

Или я что-то не так понял?

ладно, тогда попробую задать вопрос по другому, может ли drweb проверять файлы на ftp, или сперва надо все скачать и проверить локально, а потом закачать обратно на хостинг?
и выявляет ли такие ссылки drweb, как вредоносные и удаляет ли их?

[Malex]

Тогда поясните, пожалуйста, что именно Вы хотите.
Как я понял есть зараженные index-файлы (содержащие iframe). Если они не лечатся Доктором (либо лечатся некорректно) - их надо отправить в вирлаб (тогда лечение поправят).

Или я что-то не так понял?

ладно, тогда попробую задать вопрос по другому, может ли drweb проверять файлы на ftp, или сперва надо все скачать и проверить локально, а потом закачать обратно на хостинг?
и выявляет ли такие ссылки drweb, как вредоносные и удаляет ли их?

Я кажется Вас понял - сервер, на котором хранились ваши html файлы был завирусован вместе с этими же файлами.
Насколько я помню drweb определяет завирусованные html файлы, как архивы. А архивы лечить drweb не умеет.
Насколько я понимаю вирус у Вас один и тот же - соответственно и iframe одинаковый. Тогда Вам надо найти в интернете какой-нибудь инструмент пакетной замены элементов в файле. Учтите, что файлы в любом случае придётся выкачать с хостинга.

[YVS]

Я кажется Вас понял - сервер, на котором хранились ваши html файлы был завирусован вместе с этими же файлами.
Насколько я помню drweb определяет завирусованные html файлы, как архивы. А архивы лечить drweb не умеет.

Хм. У меня Dr.Web вполне нормально лечил html-файлы, зараженные Virut-ом http://forum.drweb.com/public/style_emoticons/default/wink.png

[Malex]

Я кажется Вас понял - сервер, на котором хранились ваши html файлы был завирусован вместе с этими же файлами.
Насколько я помню drweb определяет завирусованные html файлы, как архивы. А архивы лечить drweb не умеет.

Хм. У меня Dr.Web вполне нормально лечил html-файлы, зараженные Virut-ом http://forum.drweb.com/public/style_emoticons/default/wink.png

О! Значит я ошибся!

[Borka]

Насколько я помню drweb определяет завирусованные html файлы, как архивы.

Как контейнеры:
08-05-2009 14:05:26 [CL] (PID = 1228) C:\Documents and Settings\borka\Local Settings\Temporary Internet Files\Content.IE5\IVWR0R4L\index[3].htm - контейнер HTML
08-05-2009 14:05:26 [CL] (PID = 1228) C:\Documents and Settings\borka\Local Settings\Temporary Internet Files\Content.IE5\IVWR0R4L\index[93].php - архiв GZIP
08-05-2009 14:05:26 [CL] (PID = 1228) C:\Documents and Settings\borka\Local Settings\Temporary Internet Files\Content.IE5\IVWR0R4L\index[3].htm\Script.0 - OK
08-05-2009 14:05:26 [CL] (PID = 1228) C:\Documents and Settings\borka\Local Settings\Temporary Internet Files\Content.IE5\IVWR0R4L\index[3].htm\Script.1 - OK
...

Хм. У меня Dr.Web вполне нормально лечил html-файлы, зараженные Virut-ом

Это как? http://forum.drweb.com/public/style_emoticons/default/unsure.png

[YVS]

Это как?

Одна из разновидностей Virut-а заражает на машине все файлы *.htm (*.html не трогает http://forum.drweb.com/public/style_emoticons/default/smile.png), дописывая в них iframe со ссылкой на страницу, содержащую эксплоит.
Доктор детектирует зараженные htm-файлы файлы как Win32.Virut и лечит удалением фрейма.

[dibart]

Тогда поясните, пожалуйста, что именно Вы хотите.
Как я понял есть зараженные index-файлы (содержащие iframe). Если они не лечатся Доктором (либо лечатся некорректно) - их надо отправить в вирлаб (тогда лечение поправят).

Или я что-то не так понял?

ладно, тогда попробую задать вопрос по другому, может ли drweb проверять файлы на ftp, или сперва надо все скачать и проверить локально, а потом закачать обратно на хостинг?
и выявляет ли такие ссылки drweb, как вредоносные и удаляет ли их?

Я кажется Вас понял - сервер, на котором хранились ваши html файлы был завирусован вместе с этими же файлами.
Насколько я помню drweb определяет завирусованные html файлы, как архивы. А архивы лечить drweb не умеет.
Насколько я понимаю вирус у Вас один и тот же - соответственно и iframe одинаковый. Тогда Вам надо найти в интернете какой-нибудь инструмент пакетной замены элементов в файле. Учтите, что файлы в любом случае придётся выкачать с хостинга.

вирус один и тотже, проблема в том какего выцепить не открывая больше, чем 200 файлов вручную?
а вот поподробнее про инструменты пакетной замены не подскаже? как называются, где скачать?

[Borka]

вирус один и тотже, проблема в том какего выцепить не открывая больше, чем 200 файлов вручную?
а вот поподробнее про инструменты пакетной замены не подскаже? как называются, где скачать?

Я бы искал знакомого программиста.

[Malex]

вирус один и тотже, проблема в том какего выцепить не открывая больше, чем 200 файлов вручную?
а вот поподробнее про инструменты пакетной замены не подскаже? как называются, где скачать?

Я бы искал знакомого программиста.

С языка сорвали!
Если хостинг поддерживает PHP, то нет никаких проблем написать небольшой скрипт, который последовательно откроет html файлы и удалит ненужные записи.
Ну а если PHP не поддерживает, то через CGI можно сделать.

Максимум час работы http://forum.drweb.com/public/style_emoticons/default/smile.png

P.S. В этой ситуации и скачивать с хостинга нииичего не надо.

[Borka]

P.S. В этой ситуации и скачивать с хостинга нииичего не надо.

Я вообще-то полагал, что должны быть чистые бэкапы на своей машине.

[Malex]

P.S. В этой ситуации и скачивать с хостинга нииичего не надо.

Я вообще-то полагал, что должны быть чистые бэкапы на своей машине.

Я тоже много всего полагаю, но когда слышу, что на сервере хранятся страницы в формате html, то мне всопминаются 2002-2003 года. До них как раз мало кто пользоваться генераторами страниц...

[Grigory Lisin]

Я вообще-то полагал, что должны быть чистые бэкапы на своей машине.

Перезаливать не нужно, можно сразу на серваке вылечить, мб траф дорогой или скорость маленькая...

[v.martyanov]

Это как?

Одна из разновидностей Virut-а заражает на машине все файлы *.htm (*.html не трогает http://forum.drweb.com/public/style_emoticons/default/smile.png), дописывая в них iframe со ссылкой на страницу, содержащую эксплоит.
Доктор детектирует зараженные htm-файлы файлы как Win32.Virut и лечит удалением фрейма.

Есть еще Whboy, который HTML заражает и несколько других вирусов. Лечение HTML возможно далеко не всегда. В некоторых случаях лечение будет работать только на ограниченном наборе файлов и т.п.