Как да премахнете вируса Troj
W2B » Публикации, прегледи, одити » Как да премахнете вируса Troj/JSRedir-MH от сайта |
Как да премахнете вируса Troj/JSRedir-MH от уебсайта

Ако Yandex заяви, че имате вирус JSRedir-MH на вашия сайт и не го виждате в никоя от антивирусите, това не означава, както изглежда първото нещо на повечето от "щастливите собственици" на този вирус на техните сайтове, че това е грешка в базата данни на антивирусната програма на sophos или Yandex (който го използва), повярвайте ми, вие наистина го имате, просто е много добре скрит.
За да премахнете вируса JSRedir-MH от сайта:
1. Така че първото нещо, което правим, е да запушим дупките.
Ако се забележи вирус на сайта, значи е бил качен там или през FTP (входът и паролата са откраднати от троянски кон от вашия компютър или друг компютър, от който е осъществен достъп до sat) или достъпът е направен през дупки в сигурността на системата на сайта (трудно е и решението не е просто, за всяка система е общо - обновете двигателя и всички модули до най-новите версии).
1.1. За да почистите компютъра си от троянски кон, който е изтекъл FTP достъп - първо инсталирайте Sophos Virus Removal Tool - http://www.sophos.com/en-us/products/free-tools/virus-removal-tool.aspx на вашия компютър и сканирайте целия компютър с него.
1.2. Променете паролата за FTP, така че след изтриване роботът да не я постави отново на сайта, ако щрака през FTP, а не през дупки в системата.
2. Намираме самия вирус на сайта.
Според наблюдаваните особеностивирусът Troj/JSRedir-MH е коварен, използва стандартен файл на вашия dvik или тема, записва в него линк към js файла, където е кодиран кодът, който извършва не просто пренасочване, а показване на потребителя, като правило не на всички, а на ограничена група (по операционна система, браузър, тип устройство.) .swf файл, който от своя страна пренасочва към сайта, който заразява посетителя.
2.2. Потърсете нов файл във файловете на двигателя, който ще бъде с .js резолюция и не е бил на сайта преди (ако няма резервни копия, ще отнеме повече време, ще трябва да сравните с оригиналните файлове на двигателя на разработчика). Изтриваш го.
2.3. В стандартния двигател или файловете на темата (в зависимост от двигателя) потърсете къде е вмъкнат този в 2.2. Изрежете вложката.
3. Завършваме проблема и се връщаме към сърпа чист.
Отиваме в панела за уеб администратори на Yandex и го изпращаме за преглед, както показва практиката, проверката отнема около ден (от 2 до 72 часа), след което, ако стъпка 1 е изпълнена правилно, sopos няма да намери вируса и Yandex ще премахне предупреждението.
Успех с премахването на коварния JSRedir-MH от вашия сайт!