Конечно антивирусников сейчас развелось очень много, но лично по своему опыту использования своему avast! Free Antivirus почему то приходится доверять уже несколько лет. Из отзывов других знаю о других как Касперском, Докторе Веб, остальными не могу похвастаться, так что будете выбирать только сами, за вас это никто не сделает.

/некропостинг on
avast! Free Antivirus очень плохо ловит банковских троянцев, особенно специфичных для РФ. Предпочитаю что-нибудь с проактивной защитой и файерволлом, оно хотя-бы гавкает на нестандартное поведение всяко-разных программулинок.

Антивирус Бабушкина и только его!  Касперский 2013 отлично справляется, особенно с технарями РФ =)

Приветствую пытливый ум.    
Если коротко: То только своим собственным глазам! Но, если антивирус реагирует - в подавляющем большинстве случаев это не просто так.

Если развернуто: Классификация вредоносов от антивируса к антивирусу _очень_ сильно разнится. Это обусловлено как особенностями работы вредоносов, что у них может быть несколько функций сразу или поведение не однозначно относящееся к какому-то конкретному классу. Так и маркетинговые уловки (а как же без них    )

Важно не то что написали антивирусные вендоры в названии угрозы (некоторые могут вообще писать практически бессмысленный набор символов понятный только вендору), а то что действительно делает вредонос и для чего он создавался. Об этом вендоры пишут очень скудно.
Если полазать по закладкам отчета на VirusTotal то можно найти более подробную информацию. И VirusTotal не единственный ресурс предоставляющий возможность проверить файл.

Если же хочется полного контроля, то тут можно запользовать связку программ SandBoxie + BSA. В BSA есть множество инструментов для сбора различной информации о подозрительном объекте. И самое главное, оно дает возможность динамического анализа. Т.е. запускается/открывается файл в песочнице (SandBoxie - http://www.sandboxie.com) с тотальным логированием всех изменений в системе, вплоть до сбора траффика если оно полезет в интернет (BSA - http://bsa.isoftware.nl). Инструмент специфичен, но достаточно эффективен.

А лучше не допускать попадения таких экхемпляров на компьютер, которые потом вызывают подозрения. Но, это уже совсем другая тема...  

Ответ на название темы:
никаким.
Совтверный мир находится в состоянии уже полной деградации.
Уже даже телефоны перестают звонить, и всё больше уродских смартфонов.
Ни один антивирус, имхо, теперь уже не дааёт полезной информации.
Можно не верить или возмущаться или смеяться, но такова реальность

Благодарю за предложение помощи!
Мой вопль действительно отчасти на самом деле вопль отчаяния    
поясняю, отвечая:

>Так же у меня есть подозрения на сомнительную деятельность с Вашей стороны.
Какую?
Фрагмент кода попробую убрать. Если разрешено менять пост.
Полагаю, здесь всё-таки специалисты, и не будут запускать этот код! И это ещё надо постараться его запустить.
Но переходим к теме:
>35 лет назад был 1979 год. На каком компьютере Вы работали?
PDP-11\40, БЭСМ-4, ЕС-1020, ЕС-1022 сист. сопровождение, Минск-22,Минск-32
До 1979 - арифмометр Феликс, машинки типа ВК, полноклавишные машины, счёты, логарифм.лин, номограммы    .
>на тему предоставленного кода аналог которого обсуждался на сайте Касперского (http://>forum.kaspersky.com/lofiversion/index.php/t38998.html) или SQL.ru (http://www.sql.ru/forum/462275/novyy->super-virus-ili-chto) меня смущает ваше рвение введения в заблуждение людей.

Мне некогда смотреть их сайт. Коду неск лет. С тех пор раза 3 пробовал разных Касперских - не видят.

>А так всегда рад помочь, и думаю, что не только я.

Ещё раз благодарю за предложение помощи.
Был бы очень признателен, если бы Вы указали антивирус (точную версию и продукт , если это Каспер), который
1) опознает этот код как вредоносный
2) корректно вылечит (т е уберёт эти фрагменты из файлов)

Каспер в принципе на фоне остальных смотрится неплохо, т е наверно больше половины того, что он опознаёт, он даже лечит. Но пользоваться им не имею возможности (см. ответ на Ваш первый вопрос). Я как-то привык, что машина по кр мере в "пользовательском интерфейсе" реагирует мгновенно. А не через секунду после нажатия кнопки. Каспер тормозит машину. Кроме того, оставляет запуск модуля с одним и тем же именем из разных версий, и при деинсталляции это нагромождение не убирается. Чистил вручную. С тех пор не проверял.

Теперь поясню свой вопль.

У меня было всего две вирусных атаки с неприятными последствиями.
Первый DarkAvenger из Болгарии. Тогда ещё и вирусов и антивирусов толком не было. Была, возможно, версия 1 знаменитого Aidsesta. Вирус я занёс заказчику. Пришлось пол-ночи ваять антивирус, а утром нести и лечить их машины и носители.
Второй случай вот с этим самым кодом. Наш сайт попал в каких-то базах в список вредоносных. Гугль показал на страницу с этим кодом. Вычищал с сайта вручную. Потом пробовал удалить из баз - бесполезно. ПРишлось терять доменное имя и переходить на другой хостинг.

Остальные вирусные атаки, или, точнее, случаи обнаружения вирусов, все были без последствий.
Сначала были эффективные антивирусы.
Сейчас быстрее удалить вручную: 1) сами модули другой системой 2) ссылки в реестре
Куда ни пойдёте с флешкой, вернётесь с 3-4 вирусами на ней. Естественно, смотреть надо файл-менеджером, котрый показывает скрытые и системные файлы. Это пояснение Вам в ответ на требование удалить код    
Потом дома запускаем на эту флешку антивирус, и никакого результата.
Приглашаю попробовать.
Примерно раз в месяц с сайтов в места автозапуска (а их в винде десятки) прописывается вредоносный код. Опять-таки проверяем глазками, антивирусы не видят. В мозилле стоит NoScript - но кое-что пропускает. В Опере все какие возможно скрипты выключены - пропускает!
Здесь у меня 3-4 машины, антивирусы есть разные.

Такое впечатление, что сама же винда нас и спасает. С одной стороны, вирусописатели редко владеют чем-то большим, чем PHP. Они тупо рвутся к к пончику. С другой стороны, программистам противно ковыряться в винде, поэтому дальше списка сигнатур мало кто продвигается.
Это к теме об упадке программирования.

Но так вечно длиться не может. И об этом мой вопль  
Рано или поздно найдётся профессиональный вирусописатель, который сделает професс вирус на уровне тех лет и с теми вредностями (уничтожение системы)

"Он всего лишь рисует ифрем в браузере, со ссылкой на сторонний ресурс, где когда то располагался вирус."

ну конечно же.
но я не проверял, есть ли по ссылке -сейчас- вирус. Так что требование удалить код имеет смысл.
Вспоминал, сколько.
Родился в 1960 г. Значит, поступил в вуз в 72+-1. На 2 курсе начал мучать машины. 74+-1
сейчас 2013-1974=38 (+-1). В школе учили на этих рейнметаллах да ещё был "Раздан" разбарахоленный варварами, к нему не пускали, и чинил за денежку арифмометры в бухгалтериях. Большие ответств. человеко-маш проекты примерно с конца 80-х. Более или менее реальные и нужные: микропроц медоборудование связь- середина 90-х. откуда считать-то.  (не переводит строку)   возвращаясь к "всего лишь". Нет, это реально вредоносный код. Страница может быть сохранена, и при загрузке имеем активизацию вируса (или, точнее, неизвестно чего, но в список вредных страниц она попала). Кстати, все машины, с которых оно могло зайти от нас (т е у кого был доступ к ФТП) были почищены стоящими на них антивирусами. Что-то найдено было; но оно никак явно не было соотнесено в сообщениях с этим кодом; и на сам код сообщений не было. Хостинг же был вроде как надёжный. Самое смешное, вернулся на него, и вот уже года 3 таких эксцессов нету.

прошу прощения, стормозил. Счас посмотрю, что он там рисует: рисует или также и вызывает скрипт.
-- мой посл пост, вызвавший бурю возмущения, не из-за того кода. А из-за того, что обновления грузятся по 3 часа, и в итоге не видят тоже древние вирусы на флешках. Авторанные. А то, во что они превращаются в машине, видимо, тоже не видят...
извините. Старческое брюзжание. Работаем и от вирусов не страдаем (указывал, что страдали за 38(?) лет 2 раза). Но простой смиренный юзер и даже сисадмин банкомата не сможет держать в активном виде 10 антивирусов без гарантии, что эти 10 помогут

Поступить в ВУЗ в 12 лет - это мощно!


Зайдите в ближайшую мастерскую - пусть Вашу машину времени починят. А то она у Вас разладилась. Да и с математикой начальной школы - как-то совсем грустно.

Благодарю за более содержат. комментарии, чем предыдущие и чем мой пост    

"2) корректно вылечит (т е уберёт эти фрагменты из файлов)
Скрипт на любом доступном языке (bash, awk, Python в конце концов да и вообще любой интерпретируемый язык), который пройдется по директории со страничками сайта и просто удалит из файлов.
Хм... Древнючий у Вас сайт видимо. Нынче удобнее чтоб странички были динамические и хранились в SQL базе, а отображались PHP скриптами...
"

---- Пищал-то я что? Что антивирусы не валидны. Хорошо. Вспомним, о чём речь: проблема с фрагментом кода, содержащим ссылку на вирусный сайт. Код вписан в страницы нашего сайта, размещённые на стороннем хостинге. Мой сайт попал в список вредоносных. Сам фрагмент занесён неизвестно откуда, во вс случае на наших машинах инормации о нём антивирусы не давали.
Допустим, проблема с испорченными страничками -моя-, то есть сам хостер или держу только свой сайт здесь. кааанешна же, могу написать программу, которая пройдет по всем директриям и уберёт код (текст). Вы правы. Но зачем тогда антивирус? И ещё одно, если я хостер, и сайтов сотни, то что стоит мне запускать на них антивирус и предупреждать пользователей? Видимо, просто запускать такого нечего...
Программу же самому написать - и чтобы гарантировать, что разые чужие тексты не будут покурочены - не так просто.
Выходит, и самому не просто, и готового нету    
Да, формально это НЕ сам вирус, и сигнализировать и тем более лечить формально не обязательно. Однако если программист вообще эти проблемы решает, что стоит по ходу указать на угрозу. Кстати, две программы на неё указали. Какая-то не последняя версия каспера и ещё один не антивирусный, но инструментальный пакет (вншних ссылок по просьбе читателей не привожу)

Динамическим мой сайт когда-то был. Убрал всё на фиг, это не нужно.

Код на сайт мог попасть и не от нашего ФТП. У нас мог быть червь, ворующий пароли от ФТП, а сама зараза пришла из другой конторы и т д.
"Надеюсь, сайт у Вас развернут не на рабочей машине"

--- вот-вот, и я о том.
А при чём здесь надежда? Скоро кончается очередной срок хостинга, думаю перетащить в мобилу или какую-нибудь древнюю 386. Проще будет охранять! Вопрос только в оплате трафика, да он у нас невелик.
"А машина у Вас видимо из прошлого века? Рекомендую обновиться, станет заметно шустрее. Жесткий диск если SSD поставить вообще летать будет"

Вот эта, с которой пишу, с SSD. Новая. AT-286 на реальных.задачах (вёрстка) работала с той же скоростью. Какая разница, там 200 тыс оп\с или 4 млн???? Если не мгновенно отвечает на кнопку или -даже-(!) не мгновенно перерис. окно, это чисто упадок софта, и машина здесь ни при чём.

Так, остались не отвеченые вопросы: отвечаю:
>В каком году это было?
Потеря доменного имени из-за вставки? 4-5 лет назад

>Для нынешних можно посмотреть и почитать тут (это тем кто цветом кожи не в зелену пошел):
Смысл? Время от времени, когда совершенно нечего делаь, просматриваю подобные ролики. И даже загружаю перечисленные там антивирусы. И даже иногда от них есть толк (т е 4-й или 5-й по номеру проб антивирус видит искомую заразу. Надеюсь, что всю). Проще не делать этого, а предохраняться. Кстати, отчёты оттуда не загружал принципиально. Хотя у меня  PDF-вьюер нетипичный.

>А был ли мальчик антивирус?
стоят активные аваст, емсисофт, и ещё пара подобных в выключенном заблокир. виде

>А что, простите, прописывается в авто... как его там?
не сочтите за раскрытие вирусных технологий.
1. В любое доступное для записи место клиентской машины приписывается программа. Как правило, даже с расширением EXE или DLL
2. В любое на выбор место, например, из тех, что показывает емсисофтовская утилита, прописывается ссылка на записанное п.1
3. Не помню, но встречал в практике вычищания не указанные там директории под MyDocuments и т п., куда можно скриптом от браузера записать что угодно, и оно запускается при старте системы то ли браузера, не выяснял, чем. Просто удалял, уже достало это.
4. Также программам, выполняющим скрипты, можно подсунуть эти скрипты.  Этого в емсисофт нет.
Так вот, (1-2) регулярно приходит с флешками и с сайтов. Если  есть время, изводится так: активные не ловят, активируем задвинутые антивирусы, и с вероятностью 50% мои 2 активных и 2-3 задвинутых эту -простейшую- заразу ловят. Сколько там ещё не простейших, честно, не знаю. Пока плясать с бубном антивирусов, эти -простейшие- заразы можно вынуть вручную. Быстрее.

Кстати, у меня вот сейчас знакомый точно имеет 4-5 вирусов этого вида, но уже год как их не удаляет. Всё равно инет безлимитный. Грузить пробовать все 10 огромных пакетов ему некогда. К тому же половина из них глючит при установке, не деинсталлируется, дерётся и т п. На машине только просмотр сайтов. Не критично. Для него. Удалить с помощью внешней загрузки и у меня не хватило времени! на его нетбуке не грузятся мои 2 разные флешки с разными системами; с внешнего УСБ диск не грузится. Разбираться можно, но некогда ни ему, ни мне.
когда-нибудь будет время,  снесем всё и поставим к примеру Haiku
не сочтите за рекламу

>Оба-на... Т.е. поведеческий анализ, статический анализ кода, песочницы, эмуляторы - это все мне снится?
Похоже, что снится.
Возвращаясь к вредоносному скрипту. Нарочно грузил его в браузер при активированной эвристич защите какого-то из популярных пакетов. Никакой реакции.