Наша взаимовыгодная связь https://banwar.org/
Є проблемна ситація - сайт з вірусами.
Зараз я покажу як цей вірус знайти легко і знищити. Насамперед потрібно завантажити сайт на локаль - адже так набагато простіше перевіряти масив файлів.
Цей текст з опису відео, тому він трохи сумбурний і сумний. Втім і решта моя писанина)
Завантажувати будемо файлзіллой. Завантажувати я буду відразу на встановлений локальний сервер - Open Server - що б була можливість запустити локально, раптом знадобиться.
Якщо у вас встановлений антивірус, які перевіряє файли на льоту - є шанс що ви виявите в якихось файлах віруси ще при скачуванні. Дивіться в логах мого антивіруса.
У моєму випадку мій Microsoft Security нічого не показав - вірус виявився йому невідомий.
Для пошуку я буду використовувати спеціальний антивірус - Айболить. сайт розробника http://revisium.com/ai/
Раджу зайти, подивитися семінар. Файли ще викачуються, це надовго. У мене вже є готова локальна копія, я вчора грався з антивірусом цим.
Отже, для роботи нам ще знадобиться php для windows. завантажувати тут http://windows.php.net/download/ останню версію для виндовс в zip архіві. Розпакуйте десь, де вам було б зручно.
Окей. Підготовка закінчилася. Тепер до роботи.
Завантажуємо архів з Айболита.
Усередині три папки:
- ai-bolit - власне саме ядро антивіруса
- known_files - версії антивірусних баз файлів для різних движків
- tools - допоміжна утиліта.
Отже, приступаємо до лікування сайту від вірусів
- Копіюємо з папки ai-bolit всі файли в корінь сайту
- Якщо ми знаємо який у нас движок - вибираємо в папці known_files папку з нашої CMS і закидаємо в корінь все файли. У моєму випадку движок WordPress, потмоу будемо лікувати від вірусів антивірусними базами для WordPress. Якщо хочете вобще все перевірити - можете антивірусні бази залити від всіх двигунів - авось знайде щось більше)
- Знову забув - потрібно в настройках Айболита вказати експертний режим роботи. Для цього текстовим редактором відкриваємо файл ai-bolit.php і знаходимо там рядок define ( 'AI_EXPERT', 0); міняємо "0" на "1" і все - експертний режим включений.
- Тепер - потрібно розпакувати наш zip архів c php в якусь папку, де з ним було б зручно працювати. Нам знадобиться файлик - php.exe
- Тепер потрібно запустити виконуваний файл нашого антивіруса. Для цього два рази кликнемо по ai-bolit.php. У мене вже готовий вибір ніж виконувати цей скрипт.
Ну все, поїхало
Антивірус сам визначає версію движка, підвантажує потрібні йому бази і всіляко иммитирует бурхливу деятльності.
Антивірус для сайту Ай-Болить дозволяє шукати віруси в таких двигунах:
- WordPress
- Joomla
- Bitrix
- DLE
- Drupal
- InstantCMS
- IPB
- ModX
- OScommerce
- Webasyst
Хоча можна спробувати шукати і в звичайних html сайтах і інших двигунах.
Після роботи антивірус створює звіт, де описує всі підозрілі і заражені файли. Вам залишається тільки зайти і вручну їх почистити. Ну або перезаліть плагіни / теми робочі.
Я б радив зберегти тільки папку uploads і папку з вашою темою. Модулі все перекачати, настройки залишаться в базі даних - їх віруси не чіпають. Тему перевірити вручну всі файли - благо їх там трохи, якщо верстав веб-сайт не корявий верстальник. А все інше в движку залити наново. це найнадійніший спосіб.
І ще нагадую - віруси скоріш за все у вас в усіх пунктах аккаунту на хостингу (дуже рідко вони примудряються стрибати між акаунтами різних користувачів, тільки в тмо разі якщо адмін хоостінга Криворук.)
Якщо на сайті з якоїсь причини буде видалений Айболить - скачати антивірус для сайту завжди можна у мене ai-bolit
Віруси це сумно (
PS: дві статті як чистити вже знайдені віруси: