Удаление компьютерного вируса с сайта

Первое, что нужно сделать — не паниковать. Сходите, налейте чаю, положите ломтик лимона и возвращайтесь к работе:)Перед лечением проверьте свой компьютер на вирусы или трояны так максимально, как это возможно. Если вирусов нет — значит либо вы их не нашли, либо ваша CMS оказалась уязвимой. Но в любом случае — меняем FTP пароли. После лечения, если это возможно, лучше всего обновить CMS сайта до последней актуальной версии. Далее — лечим сайт от вирусов. Первое что всегда нужно делать— резервные копии сайта, как файлов, так и самой БД. И чем чаще — тем лучше. Зачем? В нужный момент вы просто можете восстановить всё из бэкапа, а это проще, чем нанимать спецов для лечения от «вирусов» или делать всё самому.

Если так случилось, что у вас нет бэкапов, а заражение сайта вирусом уже произошло, то ничего страшного. Открываем Google Chrome, заходим к «пациенту», нажимаем f12 и в «Инструментах разработчика» ищем все iframe на странице. Если не получается самостоятельно удалить компьютерный вирус, то можно обратится в сервис компьютерной помощи и заказать удалаение вируса с компьютера на дому. К Вам приедет опытный компьютерный мастер и решит все проблемы с вирусами.

Нашли подозрительный — сохраните его код, он может понадобиться для дальнейшего поиска и анализа. Прошлись по страничкам сайта, нашли что-то новенькое — сохраните, пригодится:)

Выкачиваем весь сайт на компьютер и очень важно отключить антивирус перед выкачиванием, так как тот же касперский может много чего поудалять (если он не может вылечить он просто удаляет файл). Далее начинаем поиск зловредного кода.

Поиск php шелов (php shell) относительно прост- ищем eval либо base64_decode по файлам сайта. Тот же total commander делает это достаточно быстро. Находим, анализируем, удаляем. C JavaScript инклудами сложнее — как правило удалить и забыть не получится, приходится все js файлы проверять и править. Сильно повезёт, если скрипт, которым заражали ваш сайт, будет «глуп» и использует только одну модификацию (не составляет труда подобрать к вредоносному коду правильную сигнатуру), такие скрипты сразу в конец JavaScript файлов добавляют свой код. Чистится достаточно просто, без регулярок. Ну а если скрипт продвинутый, то придётся искать везде по уникальным признакам в каждом типе файла — php, html, js, так как продвинутые скрипты могут вставлять вредоносный код в правильные места, анализируя код вашего сайта. В таком варианте можно делать только регулярками ну или вручную:)

Как узнать, что ваш сайт заражён вирусом? Подавляющее большинство «вирусов» на сайтах вставляет видимые\невидимые iframe. Открываем chrome и ищем iframe, которых вы не добавляли. Важно помнить, что счётчики или «онлайн консультанты» могут создавать свои iframe — они им нужны для работы, не стоит путать с вирусами. Если разработка сайта производилась на компьютере, то в критических ситуациях может потребоваться переустановка Windows на ПК. Такое случается редко, но все же бывает.

Посмотрите в . htaccess файл. Если там есть что-то новое, чего не должно быть — настораживаемся и проверяем. Но не стоит забывать, что некоторые модули некоторых CMS могут править . htaccess «под себя», так что это не всегда может быть файл, заражённый вирусом. Также об этом может подсказать касперский или яндекс (гугл).