Как удалить вирус с веб-сайта?

909 просмотра [ов]
5 1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [2 Голоса (ов)]

Логотип к статье о том, как удалить вирус с веб-сайта

Перед тем, как начать поиск вируса, необходимо установить фильтр для проверки входящей информации, в разделе «защита». Так, как вы можете вновь заразить ресурс вирусом, еще до того как удалите старый.

Проведение диагностики

  1. Проверка файлов с сайта на компьютере с помощью локального антивируса (Касперский, Аваст и другие.);
  2. Поиск, а также проверка на чужеродность фреймов и внешних скриптов ("iframe" и "javascript"), особое внимание необходимо уделить файлам iframe, имеющим малую или нулевую ширину и высоту, а javascript - с использованием eval, unescape, String.fromCharCode;
  3. В случае, если на сайте присутствуют картинки, загружаемые с других сайтов, то необходимо также проверить, что выдается при загрузке картинок;
  4. Действия в первых трех пунктах нужно сделать 2-3 раза c проведением запроса страницы и скриптов с разных браузеров и ip-адресов.

Проведение удаления вируса

Если вы знаете код, который вирус выдает посетителям, - это позволит легко найти источник проблемы на сервере. В случае, если код не удалось распознать, то очистка сайта займет больше времени, потому не мешало бы приобрести удобные офісні крісла у Києві по вполне приличной стоимости.

Сперва, - скачиваем на компьютер файлы с сайта, предварительно сделав их копии. Далее, осуществляем полнотекстовый поиск, а также поиск доменов вируса, как описано в пунктах 1-3 диагностики. Как альтернативный вариант, - вы можете использовать поиск вируса на сервере, с помощью специального скрипта. Используя ssh команды, либо серверный скрипт, осуществляем поиск на сервере файлов сайта, которые подверглись изменению и были заражены. Изучаем их изменения и внешние нежелательные дополнения. Ими бывают:

  • include файлов;
  • eval, которые были получены с других сайтов;
  • eval, которые были декодированны функцией base64_decode;
  • и многие другие.

Далее производим удаление чужеродных вхождений, которые вы обнаружили. После чего, проводим проверку работы сайта так, как некоторые файлы, после очистки сайта, необходимо будет восстанавливать.

Также, можно создать копию очищенного сайта, и, в случае еще одного заражения, у вас появится возможность восстановить его из копии. Для того, чтобы окончательно избавиться от проблемы - необходимо устранить причину заражения сайта вирусом.