Что-то вдруг дрвебер на сабжевый сайт ругаться начал:

\Temporary Internet Files\Content.IE5\92H5K7WP\exp[1].htm\javaScript.0 - инфицирован VBS.PackFor
\Temporary Internet Files\Content.IE5\92H5K7WP\exp[1].htm - архив инфицирован

а в хтмльке текст начинается с
<script language=javaScript>document.write [Ответ]

это что такой антипиар? точно уверен что данный файлик в кэше с этого сайта? [Ответ]

проверим... [Ответ]

Сообщение от NetStalker:
точно уверен что данный файлик в кэше с этого сайта?

Уверен, что данный фал с этого сайта. Ловился он Spiderом От DRWEB в момент создания файла на винте. Этот файлик со скриптом у меня сохранился - могу выслать.

Сейчас net.vrn.ru у меня открывается нормально - без ругательств вебера.
Только ошибка выскакивает при первом выборе района на карте. [Ответ]

какого именно района?
попробовал пароу районов - нормально. [Ответ]

я бы вообще веб выкинул...
касперский и нод32 молчат на этот сайт. [Ответ]

Avast тоже молчит. [Ответ]

скорей всего поймал чел каку-юто гадость и просто совпало По тому что у него написано понять откуда это невозможно Тем более код в страничках несколько с другого начинается )

Symantec как молчал, так и молчит [Ответ]

Сообщение от sercam:
какого именно района?
попробовал пароу районов - нормально.

Любой. Но при условии, если перед открытием сайта в IE7 сделать удалить все "история, кэш и т.д.". Выдает вот это:
Не удалось открыть узел http://nmap.********.ru/my.php?src=30.
Операция прервана
и одна кнопка - "ОК"

на другом районе попробовал тоже:
Не удалось открыть узел http://nmap.********.ru/my.php?src=18.
...
Если потом повторно зайти, то все пучком. [Ответ]

Сообщение от firesanek:
я бы вообще веб выкинул...
касперский и нод32 молчат на этот сайт.

вот этот файл отдавался сайтом в аттаче зараренный. Возможно, другие антивирусники тоже среагируют.
Изображения
[Ответ]

Сообщение от NetStalker:
скорей всего поймал чел каку-юто гадость и просто совпало По тому что у него написано понять откуда это невозможно Тем более код в страничках несколько с другого начинается )
А поскольку сайт представляет собой статические html то вероятность его взлома и заражения 0.001%
Symantec как молчал, так и молчит

Короче, нашел откуда все идет. С net.vrn.ru вызывается
http://www.bobo32.org/o0o/exp/
и отсюда создается упомянутый файл, но на него дрвеб сейчас не реагирует, хотя какой-то екзешник появляется в процесах и отжирает 50% проца. А раньше, дрвеб реагировал на файл, который я приатачил в прошлом письме.

Короче, виноват не сайт - а ссылка на другой, который был "вредоносен" с точки зрения дрвеба. [Ответ]

Сообщение от firesanek:
я бы вообще веб выкинул...
касперский и нод32 молчат на этот сайт.

Вот, кстати, нарыл в инете:
"Готовность антивирусов отразить атаку вируса VBS.PackFor.A"
http://www.antivirus.ru/VirAnalizB.html [Ответ]

Сообщение от lordmb:
вот этот файл отдавался сайтом в аттаче зараренный. Возможно, другие антивирусники тоже среагируют.

нод32 не среагировал на открытие этого тхт-ника в редакторе. [Ответ]

среагировал-несреагировал Снесли уже левый скрипт в коде Можете спать спокойно [Ответ]