Простий і зручний спосіб почистити сайт від вірусів: Сайтобаза

Наша взаимовыгодная связь https://banwar.org/

Є проблемна ситація - сайт з вірусами.

Зараз я покажу як цей вірус знайти легко і знищити. Насамперед потрібно завантажити сайт на локаль - адже так набагато простіше перевіряти масив файлів.

Цей текст з опису відео, тому він трохи сумбурний і сумний. Втім і решта моя писанина)

Завантажувати будемо файлзіллой. Завантажувати я буду відразу на встановлений локальний сервер - Open Server - що б була можливість запустити локально, раптом знадобиться.

Якщо у вас встановлений антивірус, які перевіряє файли на льоту - є шанс що ви виявите в якихось файлах віруси ще при скачуванні. Дивіться в логах мого антивіруса.

У моєму випадку мій Microsoft Security нічого не показав - вірус виявився йому невідомий.

Для пошуку я буду використовувати спеціальний антивірус - Айболить. сайт розробника http://revisium.com/ai/
Раджу зайти, подивитися семінар. Файли ще викачуються, це надовго. У мене вже є готова локальна копія, я вчора грався з антивірусом цим.

Отже, для роботи нам ще знадобиться php для windows. завантажувати тут http://windows.php.net/download/ останню версію для виндовс в zip архіві. Розпакуйте десь, де вам було б зручно.

Окей. Підготовка закінчилася. Тепер до роботи.

Завантажуємо архів з Айболита.

Усередині три папки:

• ai-bolit - власне саме ядро ​​антивіруса
• known_files - версії антивірусних баз файлів для різних движків
• tools - допоміжна утиліта.

Отже, приступаємо до лікування сайту від вірусів

1. Копіюємо з папки ai-bolit всі файли в корінь сайту
2. Якщо ми знаємо який у нас движок - вибираємо в папці known_files папку з нашої CMS і закидаємо в корінь все файли. У моєму випадку движок WordPress, потмоу будемо лікувати від вірусів антивірусними базами для WordPress. Якщо хочете вобще все перевірити - можете антивірусні бази залити від всіх двигунів - авось знайде щось більше)
3. Знову забув - потрібно в настройках Айболита вказати експертний режим роботи. Для цього текстовим редактором відкриваємо файл ai-bolit.php і знаходимо там рядок define ( 'AI_EXPERT', 0); міняємо "0" на "1" і все - експертний режим включений.
4. Тепер - потрібно розпакувати наш zip архів c php в якусь папку, де з ним було б зручно працювати. Нам знадобиться файлик - php.exe
5. Тепер потрібно запустити виконуваний файл нашого антивіруса. Для цього два рази кликнемо по ai-bolit.php. У мене вже готовий вибір ніж виконувати цей скрипт.

Ну все, поїхало

Антивірус сам визначає версію движка, підвантажує потрібні йому бази і всіляко иммитирует бурхливу деятльності.

Антивірус для сайту Ай-Болить дозволяє шукати віруси в таких двигунах:

• WordPress
• Joomla
• Bitrix
• DLE
• Drupal
• InstantCMS
• IPB
• ModX
• OScommerce
• Webasyst

Хоча можна спробувати шукати і в звичайних html сайтах і інших двигунах.

Після роботи антивірус створює звіт, де описує всі підозрілі і заражені файли. Вам залишається тільки зайти і вручну їх почистити. Ну або перезаліть плагіни / теми робочі.

Я б радив зберегти тільки папку uploads і папку з вашою темою. Модулі все перекачати, настройки залишаться в базі даних - їх віруси не чіпають. Тему перевірити вручну всі файли - благо їх там трохи, якщо верстав веб-сайт не корявий верстальник. А все інше в движку залити наново. це найнадійніший спосіб.

І ще нагадую - віруси скоріш за все у вас в усіх пунктах аккаунту на хостингу (дуже рідко вони примудряються стрибати між акаунтами різних користувачів, тільки в тмо разі якщо адмін хоостінга Криворук.)

Якщо на сайті з якоїсь причини буде видалений Айболить - скачати антивірус для сайту завжди можна у мене ai-bolit

Віруси це сумно (

PS: дві статті як чистити вже знайдені віруси: