Post has attachment

Post has attachment
ОЧИСТКА САЙТОВ ОТ ВИРУСОВ

Всё большей популярности приобретает услуга, которая позволяет производить лечение сайта от вирусов, а также восстановление системы после повреждения вирусными программами.

Очень часто вирусами заражаются ресурсы глобальной сети, а антивирусные программы не могут гарантировать надёжной защиты ПК пользователя, ведь тело вредоносной программы не находится на веб-ресурс, а только производится прописывание в коде ссылки на страницу с кодом вируса. Поэтому при переходе на заражённую страничку, антивирусная программа не может знать о её злонамеренности. Очистка сайта от вирусов осуществляется только «вручную», для этого необходимо зайти в коды веб-страницы и удалить вредоносные участки. Обычный пользователь не может решить эту проблему, поэтому лучше обратиться за помощью к профессионалам. Часто заражёнными являются элементы IFRAME или блоки javascript.

Почему ресурсы нужно лечить от вредоносных программ
Основные причины удаления вирусов на сайте:


вирус негативно сказывается на функционировании веб-сайта;
все ПК посетителей ресурса сети автоматически заражаются;
поисковые системы забанят интернет-страничку, которая содержит вредоносный контент. Сначала поисковые системы дают несколько дней на устранение неполадок, но потом, если веб-сайт не прошёл очистку, возле него будет появляться сообщение для пользователей об опасности страницы, на которую они хотят перейти;
хостер заблокирует IP адрес при рассылки спама с зараженного сайта.

Лучше обратиться за помощью к специалистам
Подробно тут
https://blog.stopvirus.by/очистка-сайтов-от-вирусов/
Add a comment...

Post has attachment

Статья рассчитана на более менее продвинутого вебмастера или продвинутого пользователя. Здесь представлен общий алгоритм и личный опыт очистки.

Если у Вас возникнут какие-то дополнительные вопросы, пожалуйста, не стесняйтесь обратиться в нашу службу поддержки. Мы всегда рады Вам помочь!

Начинать очистку всегда нужно с компьютера администратора сайта, половина заражений происходят по причине кражи паролей (FTP или от панели управления сайтом). Лучше это делать не только тем антивирусом, который уже установлен на Вашем компьютере, но и каким-либо вторым, т.к. первый заведомо мог пропустить вирус.
Вторым шагом скачиваем все файлы сайта к себе на компьютер, обязательно сохраняем резервную копию и проверяем рабочую копию антивирусом. Если Вы являетесь пользователем хостинга WebGuard, лучше использовать для проверки наш антивирусный сканер, интегрированный в файловый менеджер панели управления хостингом. Он на порядок лучше определяют web-вирусы по сравнению с классическими антивирусами, и в большинстве случаев находит 100% вредоносного кода на сайтах.
Если Ваш сайт раположен на другом хостинге, проверять будем загруженную Вами копию сайта. В этом случае рекомендуется использовать антивирус Avast или Nod32, т.к. DrWeb и антивирус Касперского довольно часто пропускают простые вставки сторонних скриптов. Стоит однако отметить, что проверка сайта настольными антивирусами поможет Вам только в простых случаях заражения. Если после такой очистки сайт заразят повторно, лучше использовать при следующей очистке антивирус WebGuard.
После проверки и получения списка заражённых файлов в отчёте приступаем к очистке:
В первую очередь проверяем нет ли в отчёте вирусов типа phpshell, webshell, hacktool, trojan и т.п. Это как правило php файлы, через которые взломщик получает полный доступ к файлам сайта. Чаще всего, их можно просто удалить.
Далее нужно удалить вирусы, прикреплённые к основным файлам сайта. Это оставшиеся найденные антивирусом файлы. Для этого Вам потребуется любой текстовый редактор, который позволяет производить поиск и замену в файлах с использованием регулярных выражений. Мы используем PhpED. Можно скачать полнофункциональную ознакомительную 30-ти дневную версию на официальном сайте. Как правило, оставшиеся вирусы прикрепляются либо вначале файла, либо в конце. Часто заражают только файл index.php в корневой папке сайта. Тогда достаточно просто удалить код вируса из index.php и шаг 3 можно пропустить. Если же файлов много, переходим к следующему шагу.
Проанализируйте заражённые файлы. Вирусный код будет везде либо одинаковым, либо похожим. Если код одинаковый, с помощью выбранного ранее редактора заменяем его на пустую строку во всех файлах сайта, потенциально подверженных заражению (.php;.php4;*.php5;*.inc;*.class;*.js;*.html;*.htm;*.css;*.htc;). Если строки вируса немного видоизменяются в файлах, но имеют общую структуру, нужно производить поиск по регулярным выражениям. Самый простой вариант, когда начало и конец строки с вирусом одинаковы. Тогда регулярное выражение примет вид:
начало_вируса.*конец_вируса

Лучше перед заменой произвести просто поиск и проверить, не попали ли в список найденных «здоровые» файлы. Если нет, производим замену.

Конечно не исключено, что обычный антивирус не найдёт всех заражённых файлов. Для поиска не известных вирусов в своей работе мы используем собственный антивирусный сканер StopVirus (интегрированный в файловый менеджер нашей хостинг-панели) и ряд своих сигнатур основанных также на регулярных выражениях либо эвристическом анализе, но требующих дополнительного анализа при их использовании. Этот аспект мы рассмотрим в отдельной статье. Здесь можно можно привести пример пары наиболее безопасных выражений (пункты 5 и 6).
На всякий случай ищем скрытые iframe:
<\s*iframe[^<>]src\s=\s*('|"|)\s*http://[^<>](width|height)[^<>]=('|"|)(1|0|2|3|4|5)('|"|)[^\d<>](width|height)[^<>]=('|"|)(1|0|2|3|4|5)('|"|)[^\d<>]>\s<\s*/\s*iframe\s*>

Анализируем найденное, и что не Вами добавлено, удаляем. Данную регулярку есть смысл поискать и в sql дампе базы данных.

Подробнее тут
https://blog.stopvirus.by/лечение-сайта-от-вирусов-самостоятел/
Add a comment...

Post has attachment
OneEngine
OneEngine
enginethemes.com
Add a comment...

Post has attachment

Post has attachment

Post has attachment

Post has attachment

Post has attachment
Wait while more posts are being loaded