rx9wx
Новичок
Дата регистрации:
22.04.2013 16:26:16
Сообщений: 7
У меня такая ситуация. Захожу на свой сайт. загружается главная страничка и сразу же поверх ее во весь экран, появляется полупрозрачное окно. В левом верхнем углу надпись ADS BY BINLAYER. В центре окно с предложением скачать какую-либо программу (каждый раз разную). После закрытия этого окна на экране остается закладка "Medium Delivery" на которой через некоторое время появляется реклама, а затем запускается какая-то игра.
Беда в том, что это все происходит и у пользователей тоже. Многие уходят, не заходя на сайт. Можно от этого из избавится. Мои потуги и поиск в интернете результатов не дали.
Михаил.
Admin
Администратор
Дата регистрации:
27.05.2010 21:23:42
Сообщений: 3063
Так в чём проблем посмотреть свой код главной страницы, и убрать оттуда рекламу? Ещё вариант, что это хостинг его добавляет, но такую навязчивую я ещё не встречал.
rx9wx
Новичок
Дата регистрации:
22.04.2013 16:26:16
Сообщений: 7
Здравствуйте Михаил. Ни в коде главной странице, ни где на других нет никакой рекламы, кроме той, что повесил хостинг.
Вот мой сайт, будет время, гляньте. Может появятся какие-то идеи.
С уважением Михаил.
rx9wx
Новичок
Дата регистрации:
22.04.2013 16:26:16
Сообщений: 7
Вот ведь дырявая голова.
Мой сайт: rx9wx.web.gg/. Впереди http://.
Выяснил, что это вот эти сайты:
//cdn.adk2.com и //ads.adk2.com
Михаил
rx9wx
Новичок
Дата регистрации:
22.04.2013 16:26:16
Сообщений: 7
Здравствуйте все. Значит ни у кого такой проблемы не было. Тогда может быть это что-то прояснит. Просматривая код главной странице в браузере обнаружил такой скрипт:
<script type=text/javascript src=/qItESLE4xRS></script><noscript><img src=/qItESLE4xRS.gif width=1px height=1px alt=t/></noscript></body>
</html>
В коде он встречается дважды. Первый раз почти в начале <body>, второй раз - в самом конце кода. В исходном коде этого скрипта нет. Что это? Троян, шпион или что-то еще?
И как с этим бороться.
rx9wx
Новичок
Дата регистрации:
22.04.2013 16:26:16
Сообщений: 7
Читателей много, писатель один. Это действительно вирус и называется он ФРАЙМ. Именно фрайм, а не фрейм. Он занимается тем, что внедряет ссылку на чужой ресурс. На сайте вирусов нет. Проверил всеми доступными средствами. Значит этот код внедряется во время или сразу после загрузки странички.
Теперь вопрос. Как запретить внесение изменений в скрипт странички кем либо? Может есть такой мета-тег?
Михаил.
Admin
Администратор
Дата регистрации:
27.05.2010 21:23:42
Сообщений: 3063
Никто не может изменить код страницы, без доступа к аккаунту. Скорее всего там уже был вирус. Если есть резервная копия, попробуйте из неё восстановить.
