Что делать, если на сайте обнаружены вирусы и как их вылечить

Всё о сайтах, 16 Декабря 2013

Что делать, если на сайте обнаружены вирусы и как их вылечить

Если Вы обнаружили что php-скрипты Вашего сайта содержат вредоносный код вида "eval(base64_decode("DQp........))", который Вы не размещали в скриптах, вылечить сайт от данного кода можно следующим образом. Подключаетесь к серверу хостинга по SSH, переходите в директорию домена и выполняете следующие команды:


cd www/domain_directory/ - перейти в директорию домена


find . -type f -name '*.php' -exec perl -pi -e 's/eval(base64_decode("DQp.*"));//g' '{}' ; - найти и удалить в php-скриптах строки


содержащие "eval(base64_decode("DQp...."));"


Обычно данный код при заражении сайта прописывается в начале файла, также встречались случаи когда данный код был содержался в середине и конце скрипта. Перед выполнением очистки скриптов от данного кода проведите анализ php-скриптов.


Если Вы обнаружили что *.js скрипты содержат закодированые строки "try{q=document.createElement("d"+"i"+"v")......" для их устранения также подключаемся к серверу хостинга по SHH и выполняем команды:


grep -lR "try{q=document.createElement("d"+"i"+"v")" * - показать все файлы содержащие данную строку



grep -Rl "try{q=document.createElement("d"+"i"+"v")" . |xargs -I @ sed -i -e "s/^try{q=document.createElement("d"+"i"+"v").*$//g" "@"


- показать файлы содержащие код "try{q=document.createElement("d"+"i"+"v")" и удалить их


После очистки js-скриптов от данного кода рекомендуется сныть с них права на запись.


Ниже приведено несколько online-сервисов проверки:


Dr.Web: http://vms.drweb.com/online/?lng=en


StopBadware: http://www.stopbadware.org/home/reportsearch


По данному адресу приведены примеры из-за чего Ваш сайт может определяться как зараженный и распространяющий вирусы http://www.stopbadware.org/home/security


Информация заимствована отсюда

Комментарии (2)

03 Мая 2017
This is the right web site for anybody who hopes to find out about this topic.
You understand so much its almost tough to argue with you (not that I personally
will need to?HaHa). You certainly put a brand new spin on a subject that's
been written about for years. Great stuff, just great!

10 Мая 2017
Hello there, You've performed an excellent job. I'll certainly digg
it and in my opinion recommend to my friends.
I am sure they'll be benefited from this web site.


Внеси свой вклад в осбуждение
Имя*
Почта*
не публикуется
Ваш сайт
например, http://site
Сообщение*
Код подтверждения*
Код подтверждения

1. Обязательно укажите код подтверждения

2. Все сообщения проходят модерацию перед размещением на сайте

3. Размещение ссылок в сообщении не допускается