Как удалить вирус с сайта

1 Сентября 2013 14:18

Многие, в том числе и я, научились делать свои сайты или блоги, не зная языка программирования. Чуть больше года назад я сделала свой первый сайт. Моя профессия далеко стоит от компьютера и уж тем более программирования. Все бы было ничего, но пришли "враги" на мои сайты. Столкнувшись с проблемой удаления вирусов я ничего не нашла нужного в темах вмзоны. Я расскажу о том как боролась с вредоносными кодами. Моя статья для тех, кто тоже попал в такую же ситуацию.

Мои исполнители заданий стали жаловаться, что антивирус реагирует на мой сайт. Через время и поисковики "браковали" с подозрением на вирус. Я получала письма от яндекса, что на страницах моих сайтов обнаружен вредоносный код. Через некоторое время яндекс после очередной проверки писал, что на страницах вредоносного кода не обнаружено. Бывало, что за один день яндекс несколько раз изменял свое решение. Проверка сайтов онлайн сканерами на наличие вирусов всегда показывала разные результаты - то они есть, то их там нет. С моими сайтами творилось непонятное.

Я перечитала кучу информации по "рецептам" чистки сайтов. Вирусы могут прийти из разных источников и поселиться в любой папке сайта. Они часто находятся в движке сайта, в темах, во всем том, что долго не изменяется. На основании своего уже опыта хочу написать несколько рекомендаций:
Самое главное - не нужно опускать руки. Я видела много сайтов, которые так и остались брошенные с вирусами. Возможно вирус подгружает новая партнерка, но это был не мой случай. В интернете много предложений почистить сайт от вирусов, но они очень дорого берут за свою работу и для меня очень накладно отдавать 1500-2000 рублей за чистку одного ГС. Главная трудность в том, что нужно находить и вручную удалять вредоносные коды.

Свою чистку я начала с того, что поменяла пароли доступа к FTP на хостинге и в панели управления сайтом. Замечу, что пароли нужно писать очень сложные и разные, используя буквы разного регистра, цифры и знаки (Dg%4#/...), не менее десяти символов. Затем обновила до последней версии вордпресс (мои сайты на вордпресс), плагины, темы. Хотя и раньше всегда все обновляла, что предлагали. Удалила с сайтов все лишнее и ненужное - не используемые плагины, лишние темы, спам. На всякий случай я удалила практически всех пользователей. Еще я заменила текущую тему: удалила и заново ее закачала и установила. Потом так же заменила коды статистики и рекламы. Таким образом нужно почистить сразу все сайты. На некоторых моих сайтах при такой чистке вирусы все же удалились, но проблема оставалась.

Второе - это надо хорошо проверить свой компьютер на наличие вирусов. Он первый попадает под вирусную атаку. Ни один антивирус не даст 100%-ную гарантию защиты от вирусов. Я проверила утилитой avz - ничего подозрительного не показало. В онлайн сканере http://antivirus-alarm.ru/ антивирус Касперский показал на одном сайте наличие вируса HEUR:Trojan.Script.Generic, поэтому я установила бесплатную утилиту Касперского Virus Removal Tool и проверила компьютер, где уже были скачаны бэкапы всех сайтов с помощью программы FileZilla. Утилита нашла три подозрительных объекта. Я установила антивирус Касперского (это была пробная версия на месяц), еще раз проверила компьютер и загрузила сайты на хостинг в надежде, что с вирусами покончено. Наверное через неделю поисковики опять "браковали" мои некоторые сайты. У меня уже была немного паника, не могла придумать выход из сложившейся ситуации. Мне не хотелось терять свои сайты.
По месту жительства я нашла человека, который мне помог почистить мой компьютер и удалил вирус с сайта при помощи скрипта ай-болит, который я установила, но не успел проверить все сайты. Он установил на мой компьютер антивирусы avast internet security и ESET Smart Security, которые показали вирусы, вредоносные и шпионские программы. Нужно так же удалить все лишнее и ненужное с компьютера. У меня троян сидел, например, в неиспользуемой второй версии приложения пчела. И еще важное - нельзя хранить свои пароли в браузере. Самое лучшее - это выписать пароли в отдельный файл и хранить на съемном носителе (флешка, диск).

Через время мои два сайта опять были с вирусом. На этот раз в онлайн сканере https://www.virustotal.com/ антивирус Sophos обнаружил вирус Troj/JSRedir-LR. Информации о таком вирусе я нашла мало. В вебмастере яндекса его вообще нет. Я зашла на сайт этого антивируса и скачала утилиту Virus Removal Tool. Еще раз проверила компьютер и утилита нашла этот вирус в бэкапах сайтов. На сайте Sophos пишут, что это лечащая утилита. При повторной проверке вируса в бэкапах не было. Я опять загрузила на хостинг свои чистые сайты в надежде, что с вирусами покончено, но через пару дней поисковик опять поставил на один сайт "черную метку" и онлайн сканер подтверждал наличие этого вируса. Я не знаю по какому принципу действуют антивирусы и утилиты, но точно знаю, что вредоносные коды они не удаляют из программ. Они их наверное как-то обезвреживают или блокируют на компьютере и все.

Я открывала все папки сайтов и часами бестолково пересматривала все исходные коды html страниц в надежде найти вредоносные iframe, eval, javascript и base64_decode. Я уже начинала прощаться со своими сайтами пока случайно не нашла адрес http://virusonsite.ru . Там предлагают купить лицензию на пользование скриптом Scripto Guard для нахождения и удаления вирусов на сайтах и главное: обещают хорошую техническую поддержку. Лицензия на месяц стоит 300 рублей. Этот скрипт можно устанавливать на все свои сайты. У меня была небольшая проблема с установкой скрипта и он не хотел работать на моем хостинге. Мне помогли запустить его и настроить в технической поддержке, причем помощь была оказана очень быстро. За небольшую плату по договоренности, мне почистили все мои сайты и установили ежедневные отчеты скрипта-антивируса на мой имеил. В случае обнаружения вируса на мой электронный адрес сразу же придет сообщение. Наконец-то онлайн сканеры перестали показывать вредоносные коды на моих сайтах!

Как я писала выше у меня установлен еще один бесплатный скрипт: ай-болит http://www.revisium.com/ , о котором очень много хороших отзывов в лечении сайтов. Хочу сравнить эти два скрипта:
- Эти скрипты - хорошая помощь в поисках вредоносного кода, но чтобы ними пользоваться все равно нужно знать программирование и удалять коды вручную.
- Если ай-болит выделяет часть подозрительного кода красной чертой, то скрипт-антивирус выписывает полностью весь код.
- Написано, что Scripto Guard может лечить сайты. Не нужно торопиться нажимать на лечение подозрительных кодов - пропадет сайт. Удалять лучше только вручную.
- Я не смогла запустить скрипт ай-болит из командной строки на компьютере, поэтому отчеты этого скрипта были у меня неполными, так как запускала его через браузер. Он не проверил папки js, где был второй вирус. Первый вирус был в папках php - он его показал.
- Я не смогла запустить скрипт антивирус, но мне это бесплатно и быстро сделали в технической поддержке. Этот скрипт проверил все папки и показал второй вирус.
- Цена по очистке сайтов в Scripto Guard была в 10 раз меньше и кроме того, в технической поддержке мне подсказали, что в моей теме на одном из сайтов отсутствует один важный файл. В технической поддержке скрипта ай-болит мне только предложили за высокую плату почистить мои сайты и сделать защиту от вирусов.

Дополнительно для защиты своих сайтов от вирусов я попросила на хостинге, чтобы мои сайты перенесли в разные аккаунты, тем самым исключить в будущем заражение друг от друга. Я установила плагин belavir, который возможно покажет изменения в файлах в случае атаки вирусов. Этот плагин бесполезно ставить, если вирусы уже есть. Еще в инете много пишут, что можно изменить коды доступа в некоторых папках, но не пишут в каких именно на какие менять. Думаю, что справлюсь и с этим.

Возможно кому-то пригодится моя статья о борьбе с вирусами, надеюсь, что может кто опытный подскажет что-то еще, хотя точно знаю, что не очень-то и делятся своими секретами, а уж за бесплатно точно никто советовать ничего не будет. Я очень благодарна своему реферу за помощь и поддержку! Благодаря ему я все же не сдалась. Я много чему научилась за последний месяц: делать бэкапы сайтов, восстанавливать сайт из резервной копии на хостинге (это не помогло уничтожить вирусы), ломать и восстанавливать сайты, пользоваться филезилой и многое другое. Я надеюсь, что с вирусами все покончено, хотя и гарантии тоже нет. Ведь это может случится с любым сайтом.

1 Сентября 2013 15:58

Как страшно вы написали,не буду больше делать сайты и мучаться.
Я то думала всё просто
Снести с сервера сайт
Залить движок с оф сайта
Закинуть картинки
подключить на старую базу

>Я открывала все папки сайтов и часами бестолково пересматривала все исходные коды html страниц в надежде найти вредоносные iframe, eval, javascript и base64_decode.

Жуть,а что если

1 Сентября 2013 21:03

Lyunka Lyunka:
Я открывала все папки сайтов и часами бестолково пересматривала все исходные коды...
Я много чему научилась за последний месяц: делать бэкапы сайтов, восстанавливать сайт из резервной копии на хостинге (это не помогло уничтожить вирусы), ломать и восстанавливать сайты, пользоваться филезилой и многое другое...

Если бестолково пересматривала значит не знала HTML.
Научилась ломать сайты, а свой восстановить не смогла:))))))))))
Вывод из всей этой ерунды - не используйте ломаные движки и левые халявные плагины.
Если бекап не помог - изначально движок был заражен.

1 Сентября 2013 22:40

ната ивашина писал(а):
Как страшно вы написали,не буду больше делать сайты и мучаться.
Я то думала всё просто
Снести с сервера сайт
Залить движок с оф сайта
Закинуть картинки
подключить на старую базу

Наташа , я пробовала этот способ. У меня не получилось.
Сайт удалила, вордпресс по-новой установила. Папки с контентом с заменой кодов доступа вроде бы как заменила правильно. Сейчас уже точно не помню, какие брала из бэкапа. Подключить сайт на старую базу - вот здесь скорее всего не смогла.
Если можно напишите более подробней весь процесс.

Жуть,а что если

Я проверяла много файлов на этом ресурсе. Там пишут - скачайте исправленный файл.
Я их исправленные файлы опять загружаю на проверку и они опять показывают высокий уровень опасности.
Я сравнивала файлы - они ничего там не исправляют. Кроме этого я вводила ссылку автора темы и там ей давали 4 уровень опасности, а эта ссылка, как потом оказалось, была абсолютно нормальной.
Из-за этого я не стала пользоваться их сервисом.

Сергей Иванов , я в самом начале статьи написала, что я далека от знаний HTML.
Ломать сайт я имела ввиду не взламывать, а нарушить код и сайт пропал. И восстанавливать потом как раз таки и научилась.
Ломаных движков и халявных плагинов и близко не было.
Поднимала сайты из резервных копий, которые брала на хостинге. Даже из почти месячной давности. Через 2-3 дня опять появлялись вирусы.

1 Сентября 2013 23:03

подключи тотал к фтп и проверь антивирусом... Странно вордпресс вроде стабильный и сломать очень сложно... Антивирусы плагины к ворду очень часто часть кода воспринимают как вирус, потому если вы нажали лечить здоровый файл... это как утопающего по голове веслом бить=)

2 Сентября 2013 00:38

У меня сайт построен на почищенном Joomla, этот движок сам перечистил от комментариев разработчиков и прочей ерунды. В итоге сайт на локальном стал загружаться на 20 - 30% быстрее грязной (скачанной версии сайта).
Вот и думайте, стоит ли пользоваться ломанными движками или нет?

2 Сентября 2013 09:04

Lyunka Lyunka писал(а):
ната ивашина писал(а):
Как страшно вы написали,не буду больше делать сайты и мучаться.
Я то думала всё просто
Снести с сервера сайт
Залить движок с оф сайта
Закинуть картинки
подключить на старую базу

Наташа , я пробовала этот способ. У меня не получилось.
Сайт удалила, вордпресс по-новой установила. Папки с контентом с заменой кодов доступа вроде бы как заменила правильно. Сейчас уже точно не помню, какие брала из бэкапа. Подключить сайт на старую базу - вот здесь скорее всего не смогла.
Если можно напишите более подробней весь процесс.


У меня же написано не так как поступали вы.
Скопировать картинки
Удалить ввв домен
Создать его вновь
Залить движок с оф сайта
Никакие папки кроме картинок не брать с бекапа
(часто меняющийся контент ,находится в базе данных,если вы долго и упорно работали над созданием шаблона сайта ,он должен у вас быть сохранён на компе или на съёмном носителе.)
Подключить в ПХПму админ базу данных с вашего сайта
(в базу данных вирусы не пишутся)

2 Сентября 2013 10:24

2 Сентября 2013 10:46

- rere8 писал(а):

Малевич ))))

3 Сентября 2013 01:59

..."я в самом начале статьи написала, что я далека от знаний HTML"...Неужели так трудно изучить этот html ? Да и учить ничего не надо (само запомниться)) Не обязательно же знать все теги на изусть ... Главное понять основные принципы , на это уйдет пару часов.....(потом правда нужно будет сразу и CSS понять) )
Последние сообщения:
Мы в социальных сетях!