Осторожно - Waldemar54 распространяет трояны через Germany.ru
прилагается.
А почему ты не допускаешь, что
1. это может быть ложное срабатывание твоего антивируса.
2. твой Firefox подцепил каку и вставляет вредоносный JS-код туда, где получается.
3. вредоносный (?) код - часть хостера (ucoz.net), и не управляется Waldemar54.
4. вредоносный (?) код - часть внедряемой рекламы, и не управляется ни хостером, ни Waldemar54.
https://www.virustotal.com/gui/url/db6973696a92345756c7478...
И мой антивирус не ругается при посещении этого сайта.
Так что, ВОЗМОЖНО, мы имеем тут дело с легкой формой параноидного расстройства.
Антивирус - Bitdefender. Один из лучших. Если вы в курсе конечно. Троян посылается при переходе на ссылку с любым браузером и не на одном компьютере - а на разных. Вариант с EDGE прилагаю. Убрать ссылку по которой осуществляется переход на опасный сайт думаю. в силах пользователя.
На этом скриншоте хоть url виден. Url динамический, при каждом запросе он меняется, но по структуре он такой единственный, который подгружается с хоста waldemar.ucoz.net.
По этому url грузится js, который подвешивает рекламный баннер ucoz.
Внутри скрипта нет ничего криминального, кроме внедрения iframe, в котором и отображается баннер. Если умеешь работать с web developer tools, можешь сравнить.
var ucoz_rndid = ''; function uOnDomOrLater(f){ if(document.readyState == 'loading') { if(document.addEventListener) { document.addEventListener('DOMContentLoaded',f); } else { window.attachEvent('onload',f); } } else { setTimeout(f,0); } } window.ucoz_rndid = 'bBqcjO'; window.ustub_url = '/?1xliRvAXIXxMrfB^nUD5ILqcHDlSPrpNlrYtIziwwxRId40^KY!vIaxsTu4bWnOcZr2iZPmhC^wREAxODnxz7!0o'; function uShowAdBanner() { var iframe = document.createElement('iframe'); iframe.style.cssText = 'position:fixed;right:0px;top:0px;z-index:2147483640;width:100%;height:44px;'; iframe.id = 'iF'+ucoz_rndid ; iframe.setAttribute('frameborder', '0'); iframe.setAttribute('scrolling', 'no'); iframe.setAttribute('src', ustub_url); document.getElementsByTagName('body')[0].appendChild(iframe) ; }; document.write('<div id="mainadsdv" style="width: 0;height: 0;position: fixed;right: 0px;top: 0px;z-index: 2147483647;margin: 0px;padding: 0px;background: none;"></div>'); uOnDomOrLater(function(){ window.uShowAdBanner && window.uShowAdBanner(); });
Антивирус - Bitdefender.
С этим трояном у людей уже была пара ложных срабатываний:
https://magento.stackexchange.com/questions/313437/why-is-...
https://wordpress.org/support/topic/virus-detected-jstroja...
У Bitdefender есть контактный формуляр, при помощи которого можно послать url для проверки на предмет ложного срабатывания. Советую им воспользоваться.
https://www.bitdefender.com/consumer/support/answer/40673/
Убрать ссылку по которой осуществляется переход на опасный сайт думаю. в силах пользователя.
Сомневаюсь, что ему это по силам без перехода на платный тариф.