Вирусы на сайте, я столкнулся с такой проблемой недавно, и хочу поделиться с вами своим методом удаления вирусов с сайтов на таких движках как Joomla и WordPress, я думаю данный метод подойдет не только к этим CMS системам, но и к другим популярным движкам.
Первым делом нам необходимо найти эти самые вирусы, чаще всего они закодированы в base64 и в других кодировках.
Для поиска мы будет использовать очень хорошую программу Айболит скачать её можно здесь.
После того как вы скачали архив распакуйте его у себя на компьютере, производители сообщают что «Внимание! не должно быть русских букв в названии папок, где размещен архив с AI-BOLIT’ом.»
Далее нам необходимо скачать с хостинга свой сайт, и распаковать его в папку «Site» расположенную в программе «Айболит».
Возвращаемся в основной каталог и запускаем «start.bat», начнется сканирование файлов на вирусы.
После завершения сканирования у вас в папке с программой «Айболит» появится отчет сканера с информацией о вирусах «AI-BOLIT-REPORT.html», его нужно будет открыть.
В данном отчете нам программа показывает где находятся вирусы, но не спешите их удалять.
Вирусы бывают вшиты в файл которые отвечают за работу сайта, и если вы просто будете удалять файлы то скорее всего у вас не будет работать сайт, для того чтобы узнать как удалить вирусы перейдем к второму пункту.
Мы успешно нашли вирусы у себя на сайте, но для того чтобы их удалить не трогая ядро сайта нам необходим еще одна программа (скрипт).
Первым делом скачиваем скрипт себе на компьютер и распаковываем.
Открываем файл massfix.php в любом текстовом редакторе, ищем строчку «if(($_GET[‘pwd’]) != ‘Ваш пароль’)», вписываем свой пароль вместо «Ваш пароль», сохраняем.
Далее данный скрипт необходимо закачать в корень сайта на сервер, запуск скрипта происходит вот таким образом http://ваш-сайт.ру/massfix.php/?pwd=пароль
Теперь переходим в отчет сканирования, открываем файл где находится вирус в любом текстовом редакторе, и ищем в начале зашифрованный код base64. У меня был немного другой
Выделяем полностью код вируса и вставляем в наш скрипт, поле «Текст поиска», Текст замены оставляем пустым, Ставим галочку «Замена» нажимаем на кнопку «Заменить».
В течении нескольких минут система найдет все вирусы и заменит шифрованный код на пустое значение.
После удачной замены НЕОБХОДИМО УДАЛИТЬ СКРИПТ С СЕРВЕРА!
Бывают случаи когда разные коды у вируса, тогда остается одно, открывать каждый файл и удалять вирусный код самому.
Вот и все, удачи вам в поиске вирусов и не забываем про безопасность своего сайта, думайте откуда вы качаете плагины, скрипты или модули.
Поделись мнением о статье "Вирусы на сайте, поиск и лечение", предложи свой вариант в комментариях! Спасибо!
Отлично я свой сайт вылечил именно айболитом нашел весь вредоносный код у меня уязвимость была теперь её закрыл айболит рулит.