Как удалить вирус с сайта. Как удалить на сайте вирус

Как удалить вирус на сайте самому, плагины для защиты и рекомендации

Заказать у меня тест, игру или калькулятор

Приветствую вас дорогие друзья! Данная статья является вынужденной и бессрочной, так как несколько моих сайтов, в том числе и этот seo блог, были заражены коварным вирусов!

Данное происшествие могло поставить крест на будущем продвижении сайта, слава богу все обошлось, и теперь я хочу поделиться реально работающими методами удаления вирусов с сайта на Worpdress!

И так, сначала начну с небольшого и очень неприятного рассказа, который, быть может, предотвратит заражение ваших сайтов.

Как я узнал, что на моем сайте вирус?

В один, как оказалось позже, не совсем прекрасный день, я зашел на один из своих сайта, первое, что я сразу заметил – это скорость загрузки сайта, естественно сайт работал медленнее обычного.

После нескольких секунд пребывания на сайте, вылезло тревожное сообщение от моего антивируса Nod32, я сделал снимки этих сообщений – вот они:

Это сообщение вылезало при просмотре сайта в браузере – Mozilla Firefox.

А это вылезало при просмотре через Google Chrome.

Такие сообщения появлялись на страницах сайта, а также в панели администратора.

Пробовал разные способы лечения, пришлось даже временно сменить дизайн, но ничего не помогало.

При проверке сайта через разные интернет сервисы – вирусов обнаружить не удавалось, но он все же был!

Каким образом произошло заражение?

Здесь все достаточно просто: сначала был заражен мой компьютер, после чего, видимо при добавлении новых файлов на сайт, был занесен и вирус.

То есть в моем случае вина лежит полностью на мне. Но бывает так, что сайты заражаются и после хакерской атаки, когда взламываются сайты.

План действий, перед удалением вируса!

1. Первое, что нужно сделать – это сканирование вашего компьютера!

Рекомендую это делать двумя антивирусами – сначала запускаем полное сканирование при помощи Nod32, потом скачиваем Dr.Web CureIt и проверяем компьютер им.

Естественно, все найденный вирусы следует удалить.

2. Второе. Меняем пароли от:

– FTP клиента

– Базы данных

– Администраторской панели WordPress

– Электронной почты (связанной с WP)

Если этого не сделать, то все операции, представленные чуть ниже, окажутся бессмысленными!

Внимание! Не в коем случае никогда не сохраняйте пароли в своих браузерах!

Удаление вируса!

1. Делаем полный бекал сайта (ов), начиная с WWW директории (то есть с той папки, в которой находится корень сайта).

Бекал должен быть в виде архива!

2. Сканируем этот архив все тем же антивирусом – Nod32 (либо каким-нибудь другим).

Мой антивирус нашел около 430 вирусов (троянов и шпионских программ)!.

В основном, все вирусы находились в файлах плагина, эти плагины я сразу удалил, непосредственно через менеджер файлов на своем хостинге.

Также были заражены и некоторые файлы темы (шаблона).

3. Удаляем прежнюю – зараженную тему, запомнив её название, ставим временно новый шаблон, потом скачиваем ту, которая у вас стояла (та, которая вам нужна).

4. Распаковываем скачанный ранее архив и на всякий случай сканируем его содержимое еще раз!

5. На хостинге заходим в папку plugins, она будет находится примерно вот в такой директории:

ваш_сайт.ru/wp-content/plugins

Делаем снимок экрана со списков всех плагинов, либо переписываем их название на листок.

6. Скачиваем (новые) все эти плагины в отдельную папку своего компьютера – обязательно с официального сайта WordPress, а не с каких-нибудь левых сайтов!

Внимание! Перед следующим шагом будьте аккуратны, я надеюсь, что вы проделали все первые пять шагов, скачав полный бекал и сделав снимок с плагинами!

7. Теперь заходим в папку wp-content (также на сервере) и удаляем папку plugins (папку с плагинами).

8. Создаем в папке wp-content, естественно, новую папку, под названием – plugins.

9. Теперь заходим в панель администратора WordPress, и вручную устанавливаем все плагины, при этом, делая их настройку.

Вот в принципе и все! После этих действий, зараженных файлов остаться не должно, по крайней мере, именно это мне и помогло!

Общие рекомендации

Старайтесь скачивать программного обеспечение только с официальных сайтов.
Всегда обновляйте свой антивирус.
Вовремя делайте бекал базы данных.

WordPress Database Backup – отличный плагин, настроив который, можно получать копию БД на электронную почту, например, каждую неделю.

Не забывайте делать полную копию сайта, чтобы, в случае подобной неприятной ситуации, вы бы могли просто заменить исходные файлы.

У меня, к сожалению, не оказалось под рукой свежей копии сайта.

Если пользуетесь FTP клиентом, например, таким как – FileZilla, то никогда не сохраняйте в нем пароли – все данные вносите в клиент при каждом новом сеансе подключения к серверу!
Не используйте незнакомые java скрипты и программные коды.

Ну что же дороги друзья, на этом у меня все, будьте осторожны и выполняйте советы по безопасности сайтов.

Ваш Сергей Оганесян, до новых встреч!

Заказать у меня тест, игру или калькулятор

sergey-oganesyan.ru

Как удалить вирус с сайта полное руководство для владельцев

Как удалить вирус с сайта. Пошаговое руководство.Самое страшное сообщение для владельца сайта — «Ваш сайт был заблокирован из-за вредоносного кода». Формулировок великое множество, но смысл один. Ваш сайт взломан и в его коде живет вирус.Я думаю, нет необходимости объяснять, чем грозит заражение вирусом. Коротко для самых любопытных — вы потеряете свой бизнес из-за блокировки хостером или лишитесь контроля над проектом, так как ваш проект заберет владелец вируса.

Теперь приступим к лечению сайта.

Первое, что необходимо сделать — скачать все файлы сайта к себе на компьютер. Лучше скачивать на флешку, так как ее можно будет отформатировать и не бояться перенести вирус на жесткий диск.

После того как у вас скачаются все файлы, запускаем проверку этой папки локальным антивирусом. Подойдет любой, я использую dr web или Kaspersky Security, в зависимости от того, что находится под рукой. Во время сканирования, антивирус сработает на поврежденные файлы 99% в них будет код backdoor (дословный перевод — задняя дверь). Эти файлы нужно заменить чистыми. Так как если останется хоть малейший хвостик вируса, ваш сайт будет подвержен опасности повторного заражения.

Лучше не пытаться найти и удалить вредоносный код, а заменить файлы из резервной копии. В случае с cms можно скачать чистый дистрибутив и взять файлы там.

Да, есть риск потерять какие-то изменения, но это лучше чем потерять весь сайт, да и восстановить их не так сложно.

Второй шаг — очищаем код сайта от вирусных вкраплений

Эти вкрапления не отловятся локальным антивирусом, а нам их нужно обязательно найти. Если мы это не сделаем, то сайт будет перебрасывать пользователей на другие сайты, показывать рекламу, распространять вирусы. Одним словом — не будет работать, так как нам нужно.

Хорошо, что нам это не понадобится делать руками, так как сайт может состоять из сотен файлов.Для проверки можно использовать скрипт AI-Bolit. Он хорошо себя зарекомендовал в удалении вирусов с сайта.

Как понять, что в коде вирус, а что сам сайт?

После получения отчета проверки, начинается самый тяжелый шаг — анализ.Все обнаруженные вкрапления будут отмечены красным цветом (пример отчета можно посмотреть тут). Дальше необходимо открыть каждый файл и проверить его на наличие вредоносного кода.

Как удалить вирус с сайта — на что обращать внимание?

1. Любые упоминания чужих сайтов — редирект.Проверьте все упоминания чужих сайтов, если это не внешние ссылки установленные вами, удаляйте такой код
2. iframeЕсли у него маленький размер или в нем идет подключение стороннего кода, о котором вы не знали ранее, удаляем

3. Лишние счетчики посещения — вирусы часто маскируют под них. Проверяем свой или чужой и во втором случае удаляем
4. Динамическое исполнение кода (eval, assert, create_function)99% упоминаний этих названий будут вести на вирус
5. Обфускация (base64_decode, gzuncompress, gzinflate, str_rot13, preg_replace)base64_decode — может встретится в обработчике, отправки писем, в большинстве случаев это вирус
6. Загрузка удаленных ресурсов (file_get_contents, curl_exec)

После удаления всех вхождений, наш сайт условно чист. Файлы сайта были очищены, теперь нужно проделать тоже самое с базой данных.

Удаление вируса с сайта — финал.

После детального анализа и очищения файлов и базы данных, сайт готов к проверке. Загружаем все на хостинг и начинаем тестировать. Важно протестировать сайт с разных ip адресов и через разные браузеры, это помогает найти оставшиеся хвосты заражения.

Важно понимать, что вирус мог сильно повредить соседние файлы. Если после очищения сайта, какой-то функционал перестал работать, его придется восстанавливать отдельно. Это как с компьютерами, страдает не только зараженный файл, но и еще несколько рядом.

Также перед тестированием, рекомендуем сменить все пароли:

хостинг;
FTP;
админка и др.

Если первый этап тестов прошел успешно, яндекс и гугл разблокировали ваш сайт, то вы можете поздравить себя. Вирус побежден! Остается понаблюдать за своим проектом, чтобы убедится, что не

your-webstyle.ru

Удалить вирус с сайта

— Вы переживаете за безопасность своего бизнеса?— Ваш сайт подвергается атакам хакеров?— Вы теряете клиентов из-за неполноценной работы сайта?

У нас есть, то что вам необходимо!

— Найдем и удалим все вирусы и другой вредоносный код с вашего сайта.— Снимем блокировку сайта на хостинге.— Обеспечим безопасность сайта.— Восстановим работу вашего сайта после взлома.— Защитим от возможного взлома сайта в будущем.— Результат уже СЕГОДНЯ.— Гарантия на выполненные работы — 1 год.

Поддерживаемые все системы управления сайтом. Включая:

Чем страшны вирусы на сайте?

Заражение сайта вирусами может привести к следующим последствиям:— Сайт заблокируют в поисковых системах и системах контекстной рекламы.— Резко упадет посещаемость вашего сайта. А, как известно, нет посетителей – нет клиентов.— Сайт заблокируют со стороны хостинг провайдера.— Через ваш сайт могут рассылать спам от вашего имени.— Все посетители вашего сайта заразятся вирусами.

Часто задаваемые вопросы:

Через какое время Яндекс (Google) поймет что на сайте нет вирусов?— 1 сутки после проведения работ.

Как происходит оплата?— После проведения работ. Любым удобным для вас способом.

Как удалить вирусы с сайта?

Если вы заметили нарушения в работе сайта, следует срочно проверить его на наличие вирусов. Если они обнаружены, то необходимо их удалить, почистив сайт. Как это сделать?

Есть два варианта:

выполнить самостоятельно;
доверить работу профессионалам.

В том случае, если вы выбираете первый вариант:

Получите на хостинге реквизиты FTP доступа к своему сайту.
Используя FTP доступ, получите локальную копию размещенных на хостинге сайта файлов и сохраните ее как резервную.
При помощи антивирусной программы или специально разработанных сканеров (AI-Bolit, Manul и др.) проверьте файлы на наличие вирусов.

Внимание! Использование обычного компьютерного антивируса может вместо лечения файла привести к его удалению, что сделает некорректной работу сайта.

После получения отчета о сканировании (или проверке антивирусом), который содержит список файлов, пораженных вирусом, внесите изменения в каждый файл из списка. Суть замены заключается в удалении части кода, выделенного антивирусом.

Очень важно выполнить изменения во всех файлах, выделенных при сканировании, независимо от их количества.

Для того, чтобы убедиться, что все файлы исправлены, — запустите повторную проверку. Если это необходимо – снова внесите изменение в каждый, обнаруженный сканером, файл. Если же при повторном сканировании вирусы не обнаружены, файлы можно снова переписать на хостинг.
По окончании работ следует проверить работоспособность сайта в целом. Для этого необходимо отправить заявку на перепроверку безопасности через Google.Webmaster (Yandex.Webmaster). Если все работы были выполнены правильно, пометка о наличии вирусов исчезнет.

Мы постарались наиболее кратко описать каждый шаг решения проблемы. Как видите, при наличии свободного времени и желании (возможности) разобраться можно.

Еще один вариант – обратиться за помощью к специалистам. Доверив удаление вирусов профессионалам, вы избавите себя от дополнительных хлопот по обустройству и корректной работе сайта.

Мы поможем очистить сайт от вирусов любой степени сложности и обеспечим его надежную защиту.

www.secbot.org

Как удалить вирус с сайта полное руководство для владельцев

Теперь приступим к лечению сайта.

Второй шаг — очищаем код сайта от вирусных вкраплений

Как понять, что в коде вирус, а что сам сайт?

Как удалить вирус с сайта — на что обращать внимание?

1. Любые упоминания чужих сайтов — редирект.Проверьте все упоминания чужих сайтов, если это не внешние ссылки установленные вами, удаляйте такой код
2. iframeЕсли у него маленький размер или в нем идет подключение стороннего кода, о котором вы не знали ранее, удаляем
3. Лишние счетчики посещения — вирусы часто маскируют под них. Проверяем свой или чужой и во втором случае удаляем
4. Динамическое исполнение кода (eval, assert, create_function)99% упоминаний этих названий будут вести на вирус
5. Обфускация (base64_decode, gzuncompress, gzinflate, str_rot13, preg_replace)base64_decode — может встретится в обработчике, отправки писем, в большинстве случаев это вирус
6. Загрузка удаленных ресурсов (file_get_contents, curl_exec)

Удаление вируса с сайта — финал.

Также перед тестированием, рекомендуем сменить все пароли:

хостинг;
FTP;
админка и др.

your-webstyle.ru

Как удалить вирус с сайта

Любой человек, который хотя бы время от времени садиться за компьютер, знает, что существуют компьютерные вирусы.

В наш век глобальной интернетизации, я например, не представляю, как можно работать на компьютере без антивирусной защиты.

Вирусом может быть заражен, не только ваш компьютер, но и ваш сайт.

В данной статье я расскажу, как удалить вирус с сайта.

Симптомы заражения.И так начнем с того как же определить что ваш сайт заражен вирусом. Для этого есть несколько признаков:

При переходе на сайт происходит перенаправление на другой ресурс, или открываются дополнительные окна.
Антивирусная система сообщает об опасности, когда вы пытаетесь перейти по ссылке на ваш сайт.
Вам пришло письмо с заголовком «На сайте обнаружен потенциально опасный код»
В результатах выдачи поисковиков, сайт выходит с пометкой «Этот сайт может угрожать безопасности вашего компьютера».

Советую относиться к данной проблеме очень серьезно, ведь из-за вируса продвижение сайта может сойти на нет.

Подготовка к удалению вируса.

Первый шаг который нужно сделать — вылечить свой локальный компьютер от вирусов. Зачастую заражение сайтов происходит через воровство паролей от ftp аккаунта. Обновляем свой антивирус (если не установлен — устанавливаем, можно поставить коммерческую версию на 1 месяц, или бесплатный антивирус) и делаем полное сканирование.

Не будем полностью полагаться на один антивирус, скачиваем и проверяем систему антивирусными сканерами, естественно обновляемся до последней версии. Я рекомендую Malwarebytes Anti-Malware и антивирусную утилиту AVZ.

Только после того как вы просканировали систему, меняем пароли к FTP аккаунтам и админке сайта.

Удаляем вирус с сайта

Теперь займемся непосредственно лечением сайта. Самый простой способ это удалить весь сайт и восстановить из резервной копии. Если ваш хостинг самый лучший, то бэкап настроен автоматом, если нет то можно вручную делать резервные копии. Если вы не делаете бэкап своих сайтов, то зря, рекомендую делать после объемных изменения, если обновляете не так часто, или запланировать периодическое резервное копирование, ну скажем раз в неделю.

Итак, допустим у вас нет резервной копии. Тогда делаем архив сайта, базы данных и копируем себе на компьютер.

Тем временем проверяем свой сайт на вирусы, сделать это можно прямо на нашем сайте. В форму ниже вводим URL вашего сайта в формате http://freesoftpc.ru жмем проверить, и смотрим результат.

Ниже в списке вы увидите зараженные файлы, и каким вирусом они заражены.

Вирус может располагаться в как в коде php и html файлов так и в скриптах используемых на сайте. При поиске вируса в коде советую присмотреться к элементам <iframe> с подозрительными параметрами, например длина и высота которых равна нулю, или к коду который имеет бессмысленный набор символов. Для этого нужно хотя бы чуть-чуть разбираться в PHP и HTML.

Наиболее распространенный вид заражения — заражения фалов скриптов (*.js), такие вирусы удалять гораздо проще. Берем для анализа два-три зараженных файла, выискиваем одинаковый подозрительный код и удаляем его с помощью любого текстового редактора, я использую программу Notepad++, и снова отправляем сайт на проверку, до тех пор, пока не увидим вот такой результат:

freesoftpc.ru

Как удалить вирус с сайта — SEO-блог Нелегала

Как ни странно, вирусы и вредоносное ПО может атаковать не только вашу систему, но и ваш сайт. Наличие дополнительной безопасности и умение определить вирус снизят риск.

Как работает вирус, заражающий сайт

Это может показаться странным, но в большинстве случаев причиной заражения собственных сайтов становится веб-мастер. Не все мы предельно осторожно относимся к загружаемым файлам. Некоторые владельцы в надежде скачать бесплатную программу и установить ее на ПК забывают о правилах безопасности. Вирус может красть важные данные с FTP-доступа на сайты и отсылать их создателю трояна. После этого мошеннику не трудно будет контролировать ваш сайт без вашего ведома. Кроме того, даже ваши посетители могут быть заражены этим вирусом. Короче, тут уже будет рулить мошенник. Как правило, первичный вирус, который запускается браузером на зараженном сайте, грузит свой главный код с сервера или же новый вирус.

Вирусы также активно распространяются в социальных сетках «Вконтакте», «Одноклассники» и прочие. Как вы понимаете, здесь основная цель строится на спаме пользователей. Мошенник создает специальный подставной сайт (хостинг значения не имеет). В сайте имеется фрейм, который подгружает вирусный код, а сам активированный вирус уже крадет ваши куки, где имеется связка логин и пароль. Делается это для того, чтобы и дальше рассылать спам. Наверняка, многие из вас получали сообщение от своего друга пройтись по ссылочке. Никогда не нужно ходить по ссылкам. Лучше позвоните своему приятелю и спросите он ли прислал вам эту ссылку.

Защита от вирусов

Ни одна система или ресурс не может быть на 100 % защищен от вирусов. Но вот обезопасить себя на 90 % более чем возможно. Первое, что я бы вам посоветовал – это использование альтернативной ОС. Если у вас нет такого желания или возможности – обновляйте свою Windows. Смотрите также за заплатками браузера IE, через дыры которого может проходить множество вирусов. Вообще лучше использовать Opera. Немного неудобный, но самый безопасный браузер. Кстати, в нем можно вообще отключить обработку тэга . Во многих браузерах также можно отключить модули ява-скрипта. Теперь нудный и баянистый совет – используйте последние антивирусные программы! Так и только так можно быть в безопасности. На это нельзя жалеть времени и средств. Опытный юзер вообще имеет свежие версии бесплатной программы от Dr.Web, которая хранится на флешке. В этом случае даже при сбое ОС вы сможете быть под защитой. Вирус же можно обезвредить на локальном компьютере. Это все доступно на официальном сайте программы бесплатно.

На сайте лучше всего как можно чаще обновлять веб-приложения и удалять уязвимости. Также можно подключить свой ресурс к специальному сервису siteguard.ru, который будет следить за любым изменением кода на страница сайта. Интересно, что при изменении кода вы можете получать сообщения на мыло ли на мобильный телефон. Обращайте внимание на сайты, где вы проводите время или работаете. К сожалению, сегодня около 40 % сайтов могут заражать зловредными вирусами беспечных пользователей. Делайте бэк-апы вашего интернет-ресурса на разные носители информации. А лучше, чтобы ваш хостер осуществлял их автоматически. Следуйте советам, которыми пользуются опытные веб-мастера и у вас не будет проблем с вирусами.

Как удалить вирус сайта (случай из жизни)

Буквально вчера обнаружил, что один мой сайт стал терять траффик. Сначала я подумал, что дело в недоступности хостинга, но сайт был доступен, потом я зашел на Серч, чтобы узнать, был вчера апдейт Яндекса или нет, но и апдейта тоже не было. Но вот когда я перешел на сам сайт из админки, то оказалось, что он заблокирован для просмотра из-под Firefox и Chrome, а так же при поиске Гуглом под сайтом появляется строка «Этот сайт может нанести вред Вашему компьютеру».

Соответственно, траф с Гугла стал падать, как и траф пользователей Firefox и Chrome.

Первое, что я сделал, это начал искать сервисы по поиску вирусов на сайтах. Три сервиса ничего не нашли, но зато с помощью antivirus-alarm.ru я нашел один вредоносный код на сайте.

Далее начал изучать сайт организации stopbadware.org, «любезно» занесшей мой сайт в список опасных на предмет выхода из их блек-листа. Если в двух словах, то там все просто — уберите вредоносный код с сайта и пишите им запрос, но можно сначала занести свой сайт в панель вебмастеров Гугла и уже сам Гугл укажет какие страницы сайта заражены и какой код на них присутствует. Остаётся только найти его и удалить. После удаления можно отправить запрос Гуглу через панель вебмастера и сайт должны разблокировать.

Спонсором статьи являются крупнейшие проекты РУ, созданные для успешной монетизации вашего трафика! Файло обменник RapidGator.net – 20 $ за 1000 загрузок! И лидер взрослых развлечений компания Smartbucks.ru

Превращайте трафик в деньги! А чего зря время тратить? 🙂

seonelegal.com

Вирус на сайте - как его найти и удалить

В последнее время участились случаи заражения файлов сайтов вредоносными кодами (вирусами). Наличие вирусов на сайте очень опасно не только для посетителей, но может стать причиной блокировки сайта в поисковых системах.

Первым делом проверьте свой компьютер на наличие вирусов с помощью антивирусных программ. Пароли доступа FTP обычно воруют вирусы-трояны, которые заразили ваш компьютер или компьютер другого человека, знающего доступ FTP к сайту. После того как компьютер был проверен и очищен от вирусов необходимо сменить пароли к FTP.

Следующим и очень важным этапом является «лечение» непосредственно сайта от вредоносного кода (вирусов). Прежде, чем искать вирусы на сайте, необходимо знать как они выглядят и где именно их следует искать.

Существуют всего несколько самых распространённых кодов вирусов, которые используются для размещения на страницах сайтов. Все они используют одну и ту же уязвимость переполнения буфера браузеров. Уязвимость заключается в том, что с помощью специального кода (iframe) можно незаметно загрузить и запустить на компьютере жертвы любой файл. Первое, на что следует обратить внимание — это подозрительный HTML код с подключением <iframe>.

Пример кода вставки вируса:

Как правило, заражению подвергаются файлы PHP скриптов (в названии таких файлов используется расширение php) и обычные HTML страницы (расширение html или htm). Следует обращать внимание на дату модификации файлов. Посмотрите, какие из файлов были изменены совсем недавно. Если файлов на сайте немного, то их все можно просмотреть вручную и визуально найти подозрительные коды HTML или JavaScript, которые нужно будет удалить.

Приведём пример, который может значительно облегчить поиск заражённых файлов на сервере. Подозрительные файлы можно выявить командами следующего вида:

find $PWD -name '*.*' -exec grep -li "iframe" {} \; find $PWD -name '*.*' -exec grep -li "unescape" {} \; find $PWD -name '*.*' -exec grep -li "fromCharCode" {} \;

Выполнять их следует, подключившись к сайту по SSH и перейдя в корневую директорию сайта. Результатом выполнения команд будет нужный нам список файлов, которые содержат искомые подозрительные участки кода. Вам лишь потребуется проверить файлы по списку и в случае необходимости исправить их.

Если вредоносный код на сайт был добавлен несколько дней назад, то решить проблему с его очисткой можно путём восстановления файлов сайта из резервной копии. Заявку на восстановление можно подать через раздел "Резервные копии" панели управления.

Чтобы защитить свой компьютер и обезопасить сайт против такого рода взломов достаточно иметь выход в интернет и немного средств на покупку лицензии антивирусной программы.

Обращаем ваше внимание на то, что часто вредоносный код добавляют, используя уязвимости в скриптах вашего сайта. В данном случае, решить такую проблему можно путём обновления их к последней стабильной версии, если их разработчики следят за своей системой и вовремя закрывают обнаруженные «дыры».

Еще рекомендации:

Как вылечить зараженный сайт Как защитить сайт от заражения

Убедившись, что вредоносный код и содержание полностью удалены с сайта, вы можете запросить антивирусную проверку, используя специальный сервис поисковой системы Google или обратиться в нашу техническую поддержку.

mchost.ru