Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Как удалить вирус с сайта.


Пролог: ни один из приведенных тут способов, естественно, не нужен, если есть свежий полный бэкап. Если его нет, то в любом случае сначала нужно сделать бэкап текущего состояния. Все упомянутые в статье инструменты лежат тут http://yadi.sk/d/r6nuMQ4zCGtDJ
Как такового, вируса на сайте у меня никогда не было. Но бывают два наиболее частых случая нанесения вреда:

1. Дефейс
2. Встраивание левой ссылки
Итак, о каждом по порядку:
1. Дефейс - это замена вашей страницы на свою. В 99,9% делается только, чтобы насолить. Никакой практической пользы хулигану не приносит, т.к. если он поставит, к примеру, свою рекламу. то его можно и засудить. А иной выгоды лично я и предположить не могу. Но для владельца сайта дефейс в любом случае неприятен. Так что примемся за его устранение. В первую очередь, нужно понять, как именно сделан дефейс:
a. Заглядываем в .htaccess на предмет тупо перенаправления. В случае чего, правим. Если нет, то переходим к [b].
b. Правой кнопкой по главной странице -> просмотр кода. Запоминаем примерно визуально. Открываем по FTP корень сайта, ищем «лишний файл». Частенько это бывает «index.html», т.к. большинство сайтов используют файлы вида «index.php» в качестве индексного. Кстати, чтобы избежать именно такого рода дефейса, следует в .htaccess настроить свой индексный файл строго (инструкция DirectoryIndex имя_файла, например, DirectoryIndex /cgi-bin/engine.pl). Найдя такой файл, не удаляем его, а скачиваем к себе на комп. Ибо дальше нужно придумать, как наиболее автоматизировано с ним расправиться. Я, лично, подключаюсь TotalCommander'ом по FTP и ищу сначала по имени файла, затем фильтрую по весу идентичные найденному. Затем удаляю их все кучкой. Проверяю, все ли работает правильно (можете проверить чисто визуально, в дальнейшем вывешу статью, как шерстить сайт на предмет битых ссылок, ошибок индексирования и прочей ерунды). Если все ок, то снова делаем бэкап. Если нет, то откатываемся и продолжаем борьбу. При этом если сайт совсем перестал работать или чего-то не хватает, то ты перестарался и удалил что-то нужное. Попробуй более тонкую фильтрацию. Не буду описывать и это, фантазируй)) Если же неудача заключается в том, что дефейс все еще не устранен, то пишем мне, ибо таких случаев у меня не было и я с радостью помогу и заодно обрету новый опыт ^^
2. Встраивание ссылки найти тоже не сложно.
a. Особенно, если гугл или яндекс уже сами нам о том сообщили. Тогда в инструментах веб-мастера ты найдешь интересную инфу. Яндекс мне всегда присылал просто список страниц, где, по его мнению, не порядок. Гугл же часто даже показывал код, который ему не по душе. Если так, то просто открой эти вкладки и переходи к пункту [с].
b. Если сигналов от поисковиков или антивирусов ты не получал, но хочешь убедиться, что все ок или если ты просто решил проверить, как здоровьице твоего сайта, то попробуй сначала просканировать его на вирусы вот тут http://antivirus-alarm.ru . В большинстве случаев на этом сайте я получала список «левых» ссылок, которые встроились ко мне в страницы.
c. Тогда мне на помощь приходил far.php (находим в папке по ссылке в начале поста). Этот скрипт позволяет делать поиск/замену кода. Даже по маске. Нужно открыть скрипт, внести свои изменения (пароль), закинуть его в корневую папку сайта и затем в браузере перейти на http://ваш_домен/far.php?pass=ТВОЙ ПАРОЛЬ!! Сначала задаем поиск просто по самой ссылке, т.е. в строку поиска far'а ее и вводим. Получаем на выходе список всех страниц, содержащих эту ссылку. Открываем одну из них на редактирование (справа над результатом поиска есть такая кнопка) и поиском браузера (ctrl+f) снова находим эту ссылку в тексте. Как правило, она обрамлена каким-то кодом, начинающимся на
[моё] Вирус Гайд Сайт Текст
11
Все комментарии Автора