Пакетная замена текста

При заходе на сайт в браузере Opera появляется надпись: Опасный сайт.

Adobe GoLive

При поиске в Гугле появляется приписка: Этот сайт может нанести вред вашему компьютеру.

Adobe GoLive

При переходе по ссылке в Гугль: Предупреждение - посещение этого сайта может нанести вред Вашему компьютеру!
Рекомендации:
Вернитесь на предыдущую страницу и выберите другой результат.
Воспользуйтесь для поиска другим запросом.
Вы также можете перейти на страницу http://www.efxi.ru/ на свой страх и риск. Подробную информацию об обнаруженной проблеме можно найти настранице диагностики безопасного просмотра для этого сайта от Google.
Дополнительную информацию о том, как защититься от вредоносного ПО в Интернете, можно найти на сайте StopBadware.org.
Если вы являетесь владельцем этого веб-сайта, то можете запросить его анализ с помощью Инструментов Google для веб-мастеров. Дополнительную информацию о процессе анализа можно получить в Справочном центре для веб-мастеров компании Google.


Adobe GoLive

При нажатии на ссылку - странице диагностики безопасного просмотра, появляется информация:
Безопасный просмотр.
Страница диагностики для efxi.ru.
Занесен ли сайт efxi.ru в список подозрительных?
Сайт занесен в список подозрительных. Посещение этого сайта может нанести вред вашему компьютеру.
В некоторой части этого сайта за последние 90 дней была замечена подозрительная активность (число таких случаев: 2).
Что произошло во время последнего посещения этого сайта компанией Google?
На 5 из 22 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2011-10-11; последний раз подозрительный контент был обнаружен на этом сайте 2011-10-11.
Вредоносное ПО включает 5 exploit(s). Число новых процессов, создаваемых в результате заражения на целевом компьютере: в среднем 5.
Число доменов, на которых размещается вредоносное ПО: 2 (в том числе rdskos.com/, 195.184.86.0/).
Сетей, в которых размещался этот сайт: 1 (в том числе AS20632 (PETERSTAR)).
Был ли этот сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?
По всей видимости, за последние 90 дней сайт efxi.ru не использовался в качестве промежуточного звена для заражения других сайтов.
Размещалось ли на этом сайте вредоносное ПО?
Нет. За последние 90 дней на этом сайте не размещалось вредоносное ПО.
Как это произошло?
В некоторых случаях третьи лица могут добавлять вредоносный код на сайты, созданные со вполне законными целями. Предупреждение могло быть показано нами именно по этой причине.
Дальнейшие действия:
Вернуться на предыдущую страницу.
Если вы владелец этого веб-сайта, можете запросить анализ вашего сайта с помощью Инструментов Google для веб-мастеров. Дополнительные сведения о процессе анализа смотрите в Справочном центре Инструментов Google для веб-мастеров.
Итак причина в том что в тело сайта добавили следующий iframe на каждую html страницу:


Adobe GoLive

Задача автоматически убрать iframe. Запускаем программу Adobe GoLive, открываем папку с html страницами и выделяем их всех:

Adobe GoLive

Далее, выполняем команду: Edit > Find > Find Text (Ctrl+F). И в окне Find Text в первое поле вводим строку с вредоносным кодом и тэгом body. А в поле Replace вводим замену этой строке – тэг body.

Adobe GoLive

Из выпадающего списка Work On выбираем пункт: The Site Selection.

Adobe GoLive

В разделе Options отмечаем пункт: Source Search Mode.

Adobe GoLive

Нажимаем на кнопку: Replace All. И в окне Find & Replace нажимаем на кнопку ОК.

Adobe GoLive

Запустится процесс замены вредоносной строки с iframe.

Adobe GoLive

По окончании процесса замены, закрываем текущее окно.

Adobe GoLive

А началось все с того что залили на фтп в директорию сайта Malware (это мини-программа вирус, которая умеет отключать ваш антивирус или фаерволл). Было залито в директорию сайта два файла zip архив и .htacces с редиректом на скачку файла: хттп://85.17.93.9/delo.zip.

Adobe GoLive

Чтобы снять метку гугля, идем в его сервис: Инструменты для веб-мастеров и регистрируем там свой сайт. И нажимаем на кнопку: Проверка состояния сайта.

Adobe GoLive

Нажимаем на ссылку: Запрос на рассмотрение.

Adobe GoLive

Ставим галку перед пунктом: Я подтверждаю.

Adobe GoLive

Появится следующее сообщение.

Adobe GoLive

 
Рейтинг@Mail.ru