Вирусы на сайтах: методы борьбы и профилактика заражения

Раздел блога: Арсенал оптимизатора | 1 августа 2008, 16:37

Позволю себе немного отойти от темы раскрутки сайтов и рассказать о не менее важной для всех нас теме защиты своих компьютеров или же своих сайтов от вирусов, которые заражают компьютеры при посещении инфицированных сайтов.
Несмотря на существующие на данный момент системы поиска и устранения подобных опасностей для компьютера рядового пользователя, проблема всё же остаётся актуальной, продолжая быть головной болью как владельца веб-сайта, так и рядового посетителя сайта.
В этой статье я попробую вам рассказать об основных ошибках, которые допускают владельцы и посетители веб-сайтов. Эта статья будет также полезна и оптимизаторам сайтов, так как основную часть своей работы они выполняют в Интернете.

Основные проблемы, которые активно эксплуатируются создателями вирусов для заражения сайтов:

1) Среда разработки веб-сайтов (здесь с подавляющим преимуществом выигрывает операционная система Windows). Эта операционная система редко или даже вообще не обновляется, открывая возможные пути для проникновения вирусов в систему;
2) Некоторые оптимизаторы сайтов настолько считают себя компьютерными гуру, что позволяют себе отключать или даже удалять антивирусные пакеты, считая, что при появлении вируса они сами справятся с проблемой, тем самым играя в игру "Не пойман – не вор";
3) Следующая проблема – "особые" программы, т. е. такие программы, которые написаны неграмотными программистами или же программы, под которые очень часто пишутся вирусные программы. Ко второй категории программ можно отнести такие разработки как браузер Internet Explorer и FTP-клиент TotalCommander. Именно "жезл" IE и сохранение паролей в TC является одним из источников, в котором грамотно написанный сниффер может найти любую интересующую его информацию – в том числе и пару логин/пароль;
4) Использование "небезопасного кода" веб-приложений (движков). Вирусописатели, обнаружив уязвимость движка на вашем сайте, могут внедрять заражённый код на ваш сайт методом XSS (обычно через строку бразуера, методом GET) и SQL-injection внедрение кода в базу данных MySQL через специальные SQL-запросы к базе данных;
5) Социальная инжерения. В последнее время участились случаи показа рекламных баннеров, эмулирующих работу антивирусной программы. На практике это выражается в том, что посетитель сайта видит обычный рекламный баннер, на котором говорится, что компьютер якобы подвергся вирусной атаке, предлагая перейти к лечению вируса. Посетитель, напуганный, часто не осознаёт того, что это просто реклама, и щёлкает по баннеру, переходя на заражённый сайт. Довольно часто это всплывающий баннер (pop-under) и их разновидности (встречаются подобные баннеры и в баннерообменных сетях, так что любой сайт не может быть застрахован от подобного рода рекламы). В этом случае важно не поддаваться панике, здраво оценить ситуацию и по возможности просто закрыть окно браузера (если это возможно) или же сам браузер (снять задачу в "Диспетчере задая Windows", если понадобится), не щёлкая по рекламе подобного рода. Веб-мастерам при выборе рекламной биржи или баннерообменной сети следует проявить особое внимание к критериях их безопасности.

Принципы работы вируса, заражающего сайты

Как это не удивительно, но в подавляющем большинстве случаев причиной заражения собственных сайтов становится сам оптимизатор сайта или веб-мастер. Его халатность приводит к тому, что загруженный вирус (это может быть троянский конь, сниффер и другие их разновидности), который определённым образом крадёт данные об FTP-доступах на сайты веб-мастера и отсылает их создателю вируса. Тот же, в свою очередь (сам или посредством некоторых программ автоматически), через FTP-соединение обновляет индексную страницу того сайта, пароль от которого он получил, помещая на неё вирусный код, заражающий посетителей сайта таким же вирусом или же другим (на усмотрение автора вируса) при просмотре заражённого сайта. Почти всегда "первоначальный" вирус (тот, который запускается браузером на заражённом сайте) загружает свой основной код с сервера или же другой вирус.

Про вирусы, которые распространяются через всенародно любимые социальные сети "В Контакте", "Одноклассники" или Facebook следует, конечно, тоже сказать пару слов. Подобные вирусы работают в тесной связке с этими социальными сетями, т. к. их основная цель – рассылать спам как можно большему числу её пользователей. Для этого создаётся подставной сайт (обычно на бесплатном хостинге), в котором находится фрейм (об этом ниже), подгружающий вирусный код, а запустившийся вирус крадёт ваш cookies с серверов социальных сетей "Одноклассники", "В Контакте" или Facebook, в котором содержится связка логин/пароль, с целью дальнейшей рассылки спама (иногда и просто ссылок на заражённые сайты для распространения вируса) от вашего имени вашим друзьям в этих социальных сетях.

Метод проверки сайта на наличие вируса:

Вирусы, распространяющиеся через сайты, очень часто создают фрейм, через который подгружают вирусный код с другого сайта. Реализуется подобный фрейм через HTML-тег <iframe>, в котором почти всегда содержится тег <script>, содержащий ссылку на подгрузку скрита, написанного на языке Javascript (часто сам URL в нём зашифрован). Бывает, что подобные сайты помечаются поисковыми системами "Яндекс" и Google как потенциально опасные, таким образом поисковые системы предупреждает об опасности, если таковые сайты попадут в результаты выдачи по поисковым запросам. Помимо этой информации рекомендую ознакомиться с перечнем известных на сегодняшний день вирусов, заражающих сайты. Об этом чуть ниже.

Лечение сайта, заражённого вирусом

Для начала нужно просканировать операционную систему комьютера, через который осуществляется управление сайтом (обычно это локальный компьютер дизайнера или веб-мастера часто под управлением операционных систем семейства Microsoft Windows), современным антивирусом с обновлённой вирусной базой или антивирусными утилитами, чтобы найти и дезактивировать вирус.

Затем необходимо удалить с сайта (обычно с индексного файла: index.php, index.html, start.html и им подобных) участки вирусного кода.

Следует заметить, что часто инфицируются теги <script>, <iframe>. К тому же почти всегда они шифруются, поэтому найти их довольно просто.

После процедуры очистки сайта - сменить пароли на все SSH- и FTP-серверы сайта. Для большей безопасности советую также поменять пароли на всех сервисах, причастных к работе сайта (базам данных MySQL и другим, phpmyadmin и другим менеджерам управления базами данных, панели управления сайтом cpanel и им подобным, "админке" CMS сайта).

Перечень самых распространённых вирусов, заражающих сайты:

1) Червь Mal/IFrame (дата обнаружения: 16 апреля 2007 года) - это самый распространённый вирус, который лидирует среди веб-угроз по всему Миру. Его доля встречаемости составляет более 50 % случаев;
2) Червь Mal/ObfJS (дата обнаружения: 11 апреля 2007 года) занимает вторую строчку нашего «хит-парада». Его доля более 19 %. Этот червь пытается загружать и устанавливать другие вирусные коды из Интернета на ваш компьютер (впрочем, как и наш лидер);
3) Троян Troj/DRClick (дата обнаружения: 23 ноября 2007 года) – более 14 % встречаемости. Этот вирус контролирует активность браузера, автоматически открывает некоторые веб-сайты;
4) Троян Troj/Unif (дата обнаружения 22: января 2008 года) – более 3 % встречаемости. Это опасный javascript-код, который перенаправляет браузер на сайты злоумышленника;
5) Троян Troj/Decdec (дата обнаружения 15 февраля 2007 года) – более 2 % встречаемости. Этот вирус загружает новые вирусные коды из Интернета на ваш компьютер и пытается их установить.

Рейтинг стран, на территории которых располагается больше всего заражённых вирусами страниц сайтов:

Китай (40,9 %), США (33,9 %), Россия (6,8 %), Германия (3,8 %), Украина (2,2 %), Турция (1,4 %), Великобритания (1,2 %), Польша (0,8 %), Нидерланды (0,7 %), Италия (0,6 %).

Что нужно делать, чтобы максимально обезопасить себя от вирусов на сайтах?

- Использовать альтернативные операционные системы (желательно Unix-подобные), если же нет, то следите за обновлениями операционной системы Windows и вовремя их устанавливайте (особенно следите за заплатками браузера Internet Explorer, через дыры которого проходит наибольшее число веб-вирусов);
- Использовать альтернативные браузеры последних версий (Opera, Firefox, Google Chrome). Для пущей безопасности, например, в браузере Opera можно отключить обработку тега <iframe>. Почти во всех браузерах можно отключить некоторые модули языка javascript;
- Использовать последнюю версию антивируса с обновлённой вирусной базой + иметь в наличии свежие версии бесплатной утилиты от Dr.Web CureIt!, сохранённую где-нибудь на флешке, чтобы в случае сбоя системы или антивируса как-то обезвредить вирус на локальном компьютере + Dr.Web LiveCD от этой же компании с возможностью аварийной загрузки системы и сканирования на предмет наличия вирусов. Всё это доступно на их сайте бесплатно;
- Использовать самые последние версии ПО на вашем сервере, почаще обновлять веб-приложения (движки) на вашем сайте и закрывать уязвимости;
- Вы можете подключить ваш сайт к системе http://www.siteguard.ru/, через которую можно следить за изменениями кода (преимущественно это javascript код) на страницах вашего сайта. В случае обнаружения изменённого кода на сайте, система может сообщить вам об этом по электронной почте, через аську и даже SMS;
- Внимательно следите за теми местами сайта, которые загружают информацию с других сайтов (различные баннерные сети, коды биржи продажи ссылок и статей, информеры и другие). Через уязвимости в их коде вирус может проникнуть на ваш сайт. Иногда (что довольно редко) вирус может проникнуть, например, в баннерообменную сеть, что может привести к тому, что сайт будет заражён даже и без проникновения вируса на ваш сайт;
- Как можно чаще делать бекапы вашего сайта на различные носители информации. Желательно, чтобы ваш хостер их делал автоматически и предоставлял их вам по мере надобности. Если есть бекап, то можно сайт легко восстановить в том случае, если вирус нарушил его работоспособность. Да и вообще бекап делать полезно и при других проблемах, которые могут случиться на сайте.

Если вы будете следовать этим простым советам, то ваш веб-сёрфинг в Интернете станет гораздо безопаснее.

На сегодня всё. Будьте здоровы и до новых встреч! С вами всегда ваш Автор блога Виталий.

Перейти в начало страницы

Нравится этот блог?
Подпишитесь на обновления блога (RSS).
Подпишитесь на комментарии (RSS).

Количество комментариев: 84

fder:
1 августа, 2008 г. в 8:15 pm
Спасибо за информацию, замучался с вирусами
Дмитрий Юрьевич:
4 августа, 2008 г. в 12:30 pm
была такая проблема, хостер не запрещал права на исполнения скриптов... постоянно кто-то менял index добавлялся iframe... долго я с ним боролся, щас таких проблем не стало!
Автор блога Виталий:
4 августа, 2008 г. в 1:09 pm
А мне вот пришлось выключить IFrame. Ведь именно через него происходит заражение. А так ещё и баннерная реклама на сайтах часто отсекается + вирусы загружаются меньше. Вот за это я люблю свой браузер Opera.
Леха:
12 августа, 2008 г. в 6:46 pm
это все из-за неправильный фтп-клиентов
ЭЛЯ:
13 августа, 2008 г. в 11:11 am
надо поставить антивирус,а то все лень
wallpap:
1 сентября, 2008 г. в 7:59 pm
Спасибо за статью, будем теперь про бывать .....ну у мне каспер анти вир и так защищает мне от плохих сайтов.
Руслан:
2 сентября, 2008 г. в 2:24 am
To Дмитрий Юрьевич:

А можно по-подробней как вы это победили?А то у меня такая же проблема
52antoxa52:
3 сентября, 2008 г. в 1:04 am
интересная статья надо взять на заметку а вот антивирус я поставил аваст
riminibeach:
5 сентября, 2008 г. в 4:19 pm
а как отключить функцию IFrame на сервере?
Автор блога Виталий:
5 сентября, 2008 г. в 5:55 pm
riminibeach, IFrame - это вообще-то язык Javascript.
Владис:
18 сентября, 2008 г. в 7:09 pm
Интересно пишите. Подумайте о том, чтобы зарегистрироваться в Яндекс Каталоге, я почему-то думаю, что должны Вас принять. Настоящий проект у Вас, живой какой-то.
Владимир:
20 сентября, 2008 г. в 1:03 pm
Я раньше сам занимался разработкой вирусов для быстрого зарабтывания денег, но все было рассчитано на американцев и западную европу. Поэтому рекомендую пользоваться для серфинга только оперой, для оперы практически нет вирусов. Ну и естественно при включенном антивируснике и файрволе.
Игорь:
23 сентября, 2008 г. в 12:07 am
Вот реально вбил в поисковике запрос "вирусы на сайтах" и пока не попал на эту страницу, то перелистал 3 сайта эротики, и сайтов 15 вообще ненужной информации, вот с чем надо бороться поисковикам. А за материал, спасибо!
Антибомж:
23 сентября, 2008 г. в 12:30 pm
Да, вирусняки на сайтах это проблема.
Особенно когда прогоняешь по каталогам, легко подцепить.
Постоянная читательница:
24 сентября, 2008 г. в 12:39 pm
Автору блога… Читаю Ваш блог сравнительно недавно. Что хотелось бы отметить… (не подумайте что в чём то упрекаю или пытаюсь давать советы) Достаточно лаконичный дизайн, ничего лишнего я бы сказал))) Ваша тематика мне близка, и это радует. Но почему не пишите своё мнение о событиях, происходящих в мире, в плане событий международных например?? Понимаю, что “новостей хватает”, но иногда хочется узнать мнение обычного человека, так сказать - независимый взгляд, сравнить его со своим мнением. А так… Пишите ещё чаще, ещё больше, и ещё интереснее.. Спасибо!
hexz:
19 декабря, 2008 г. в 2:39 pm
Заметочка. Как правило вирусы загружают свой рабочий модуль в папку Temp а оттуда он работает как обычная программа и не находится антивирусами.
serg:
20 января, 2009 г. в 6:08 pm
Спасибо огромное автору статьи, прочёл статью, залез на свой сайт и во всех индексных вайлах обнаружил по фрейму, вот тут то я и припомнил как у меня страницы падали, а я пенял на хостинг....
для инфы, вирус проходил только через ИЕ опера его отсекала, притом винда ложилась замертво, приходилось образ откатывать...
и всетаки очень неприятно когда ты пытаешься привлечь на сайт клиентов, а они там вируса ловят....
Антон:
24 января, 2009 г. в 12:34 pm
Не очень понятно, почему на сервере, к которому обычно и начинаешь обращаться за помощью, отвечают у нас система UNIX и мы не видим вирусы и найти не можем, а уж в удалении тем более не помогаем.... Так что Юникс.. не панацея...

второе- скачивая файлы с вирусами на компьютер, на котором установлен Касперский мы получили такую ситуацию (как было и у нас: файл самоуничтожаются- включенный Касперский часто не может вылечить и убивает файл. И страница, а чаще всего это индексная- она убита. И если нет компиии. все сайт можно выбросить....)

можно и не закачать к себе- а пытаться вылечить сразу через программу FTP открыть для правки через F4. Но тут касперский уничтожил лпять файл сразу.

В уничтожении вирусов помощь оказали специалисты www.seomax.ru/vir.htm . там описание есть- но мы не смогли им воспользоваться - не сумели просто- все порушили..
Так что мой совет- звоните специалистам- хоть что-то спасете!
kuzbass-master:
18 марта, 2009 г. в 11:23 am
Около года назад сталкнулся с трояном, который слил ftp-доступ к сайту и вставлял загрузку себя любимого в индексные файлы. После того купил лицензию на каспера, включил автоматическое обновление винды и с тех пор не знаю проблем.
coder:
8 июня, 2009 г. в 10:02 am
>Автор блога Виталий
>IFrame - это вообще-то язык Javascript

IFrame - это вообще-то просто тег HTML - вставка одной html-страницы в другую. Никакого Javascript тут нет
Светлана:
15 августа, 2009 г. в 5:38 pm
Скажите пожалуйста,а существуют ли такие проги которые могут вирусы примо с сайта удалять??
Автор блога Виталий:
30 августа, 2009 г. в 11:18 am
Не встречал пока таких программ. Даже реализация подобных программ сомнительна: ведь для получения доступа к страницам сайта нужно заходить по FTP через пароль. Может существовать проблема кражи чужой информации через программы подобного рода.
Татьяна:
1 октября, 2009 г. в 10:23 am
Виталий, мне очень понравился ваш блог и материал в частности. Очень много полезной информации. Я сейчас занимаюсь инфобизнесом, эта информация будет очень полезна моим партнёрам. Можно я дам ссылку на ваш блог в своём посте? Только одна просьба или вопрос,как хотите : вы писали эту статью аж в седьмом году. Почему такой большой перерыв в написании постов? Вам надо заниматься продвижением своего блога. Напишите свои соображения на этот счёт. Буду вам очень признательна.С уважением.
Автор блога Виталий:
16 октября, 2009 г. в 3:43 pm
Татьяна, спасибо большое за ваш отзыв! Да, материал на блоге пополняется и обновляется редко, соглашусь, но я планирую в будущем писать новые статьи и корректировать существующие в соответствии с изменениями, которые происходят в сфере поисковой оптимизации.

Буду только рад, если вы будете цитировать информацию на других сайтах, давать ссылки на эту статью. Я это только приветствую. Ведь статьи я пишу для пользоватей, чтобы они кому-то были полезны.

По вопросам любого возможного сотрудничества обращайтесь, буду всегда рад рассмотреть возможные варианты нашего сотрудничества.
С уважением к вам, Виталий, автор этого блога.
Яна:
17 октября, 2009 г. в 12:19 pm
У меня проблема(
посидела вчера в контакте.
Потом моя страница внезапно закрылась.Как написанно заблокировалась. И требуют послать смс для разблокировки.
..мало того..все поисковики не работают. Ния ндекс, ни гугля,ни рамблер..хотя инет пашет, аська работает...что это такое?
Автор блога Виталий:
17 октября, 2009 г. в 7:19 pm
Яна, ваш сайт подвергся вирусной атаке, причём, вирус подменил адреса основных сайтов Интернета.

Вам следует сделать следующее:
1)Почистить файл, который находится здесь:
C:\Windows\System32\drivers\ets\hosts
Откройте файл hosts в "Блокноте" и очистите строки, которые связаны с сайтами, которые у вас не открываются. Потом сохраните изменения и перезагрузите программу, в которой просматриваете сайты;
2)Установить антивирус со свежей вирусной базой и просканировать компьютер на наличие вирусов;
3)Изменить доступ к сайту "Вконтакте". Сменить пароль и e-mail, которые используются для доступа на сайт.
Настя:
24 октября, 2009 г. в 12:24 pm
C:\Windows\System32\drivers\ets\hosts чистила там но ничего не произошо((
эля:
25 октября, 2009 г. в 2:27 pm
у меня вот, день назад при включении компа на рабочем столе вышло полупрозрачное окно, в нем были условия отправики СМС. Я его игнорировала, но потом захотела зайти в интернет но не получалось, для этого нужно было отправить СМС которое было в том окне, я отправила смс и теперь на мобильном телефоне у меня -600 рублей, но в интернет я смогла после этого зайти , а вот в контакт нет!!!!C:\Windows\System32\drivers\ets\hosts ...а в этой папке ничего нет, когда набираю в контакте пароль и логин пишет что не верно ввела, но я знаю 100% что всё правильно. Что делать????
Автор блога Виталий:
25 октября, 2009 г. в 2:36 pm
Настя и эля:

А антивирус как на это реагирует? Давно обновляли вирусную базу?
эля:
25 октября, 2009 г. в 2:55 pm
никак не реагирует=( антивирус Аваст
эля:
25 октября, 2009 г. в 3:08 pm
название этого окна : Get Acselerator
Автор блога Виталий:
26 октября, 2009 г. в 12:32 am
эля

Это во всех программах для просмотра сайтов интернета (браузерах) так? Пробовали открывать сайты в таких программах как Opera, Firefox?
Лиана:
7 ноября, 2009 г. в 5:23 pm
подскажите мне пожалуйста набираю в контакте пароль и логин пишет что не верно ввела,выбираю "забыли пароль"они мне высылают пароль на почтовый ящик,но это сообщение с паролем у меня не открывается что мне делать???
Автор блога Виталий:
8 ноября, 2009 г. в 12:11 pm
Лиана

Каким почтовым сервисом вы пользуетесь? Каким образом письмо получаете? Через веб-интерфейс или через почтовую программу?
павел:
9 ноября, 2009 г. в 12:49 pm
у кого есть код от вируса 2117текстна номер3649 поиагите задолбала эта рекламка
Автор блога Виталий:
9 ноября, 2009 г. в 2:04 pm
павел,

А что вам даст знание кода вируса?
Ыра:
9 ноября, 2009 г. в 9:34 pm
Подруга попалась на вирус в контакте. Вступила в группу со спамом и перестали работать ВСЕ браузеры! Единственное чем я смогла помочь - так это рассказать как выйти в инэт через пэинт.. Но это не решение проблемы. Смена виндовса изменит дело?
Автор блога Виталий:
11 ноября, 2009 г. в 9:31 pm
Ыра
Расскажите и мне, как можно выйти в Интернет при помощи программы Paint! Уж очень интересно!

Антиривус на вирус никак не реагирует что ли? Как вариант - выбрать точку восстановления системы и попробовать вернуть компьютер к дате резервного сохранения копии системы, если, конечно, эта служба запущена на компьютере.
Ыра:
19 ноября, 2009 г. в 10:17 pm
О, да легко =) Этот случай если на работе браузеры заблокированы для повышения работоспособности.
1. Запускаем любую виндовую программу, например MS Paint или Калькулятор
2. Нажимаем F1 и видим перед собой помощь
3. Кликаем правой кнопкой на шапке окна помощи и выбираем "Jump to URL.." или по русски "Перейти по адресу (URL)"
4. Набираем адрес сайта, но не забываем писать http://
Вот =)
Автор блога Виталий:
20 ноября, 2009 г. в 10:57 pm
Ыра, спасибо вам большое за информацию.
Влад Кравчик:
5 января, 2010 г. в 4:07 am
Статья и коменты оказали мне большую помощь в ликвидации троянов и червей. Спасибо.
Хотелось бы узнать побольше об опасностях при использовании TotalCommander'ов типа Подарок.
С уважением, Влад.
Виктор:
13 января, 2010 г. в 1:39 am
У меня такая проблема я установил программу подарок в контакте после этого не могу вообще в него зайти, открывается белый лист и всё. Антивирус нашел вирус и обезвредил, а проблема осталась((( Что делать подскажите что делать???? Спасибо.
Автор блога Виталий:
15 января, 2010 г. в 3:24 pm
Влад Кравчик:

TotalCommander хранит пароли в обычном файле, вирусописатель может этот файл утащить и уже на своём компьютере расшифровать ваши пароли. Поэтому хранить пароли в этой программе очень небезопасно. Об этом пишет сам автор этой программы. Будьте внимательны!

Виктор:

Проверьте файл hosts:
C:\Windows\System32\drivers\ets\hosts
Удалите все строчки, связанные с адресами vkontakte.ru и vk.com.
я:
24 января, 2010 г. в 11:04 pm
Здр. подскажите пожалуйста.... вот сейчас появились такие сайты, там типа показывается локальный диск с.....и тд ну как на компе......и типа у вас вирусы......у меняя мама, взяла там нажала отсканировать вирусы, потом вылезло невозможно.......а потом нажала удалить.....больше не знаю что она там делала...но хотела бы узнать...может кто сталкивался, что может случиться, и можно ли как то заранее что то сделать..а то волнуюсь как то.....
Автор блога Виталий:
29 января, 2010 г. в 3:59 am

я:
В вашем примере вы имеете дело с троянским вирусом, который эмулирует антивирусную программу. Удаляются подобные вирусы сканированием компьютера антивирусной программой или же бесплатной утилитой CureIT! от Dr.Web.

Стандартные советы: почаще обновлять вирусную базу вашей антивирусной программы. Перейти на использование бразуеров Opera, Google Chrome и Firefox последних версий. Почаще загружать обновления операционых систем. Вот, пожалуй, и всё, что можно сделать заранее. В некоторых случаях вы можете видеть обычную баннерную рекламу, где якобы отображается то, что ваш компьютер заражён. Как правило, если есть возможность, то закройте страницу с этим баннером, и ваш комьютер практически точно не будет заражён (если мы просто имеем дело с рекламой, эмулирующей работу антивирусной программы). Старайтесь не щёлкать мышкой по всплывающим рекламным баннерам, чтобы избежать лишних проблем.
205fm:
15 февраля, 2010 г. в 6:22 pm
Подскажите как вылечить сайт с фильмами и кино от вирусов ??? У меня др веб и ничего не показывает...
Автор блога Виталий:
16 февраля, 2010 г. в 8:48 pm
205fm:
Не исключён вариант, что ваша антивирусная программа не видит вирус на вашем компьютере. Обновите вирусную базу программы. Если это не помогает, просканируйте компьютер другой антивирусной программой. В любом случае поменяйте пароли на FTP-сервера (желательно на другом компьютере) и почистите файлы index от изменённого кода, который может выражаться в наличии тегов iframe и script, которые вы не прописывали в изменённые файлы.
Ксения:
19 февраля, 2010 г. в 2:38 am
Подскажите, где скачать бесплатно скрипт для удаления вирусов на сайтах, чтобы делать это непосредственно на хостинге. Заражено слишком много файлов и вручную удалять займет очень много времени. Спасибо.
Ксения:
20 февраля, 2010 г. в 6:13 pm
Скачала сайты на комп и почистила @Text Replacer(заменила скрипт вируса на пробел). Все нормально. Бекап надо вовремя делать.
Автор блога Виталий:
23 февраля, 2010 г. в 2:24 am
Ксения:
Спасибо вам большое за ваше наблюдение и за ваш совет!
Георгий:
18 марта, 2010 г. в 12:40 pm
у меня порно везде на каждом сайте!!!!прошу помочь!какие антивирусы лучше!ааа!!!
Автор блога Виталий:
20 марта, 2010 г. в 1:52 am

Георгий:
Выполните сначала все советы, которые были описаны в статье и в комментариях к статье. В большинстве случаев эти советы помогают избавиться от вирусов на сайте.

У всех людей разные предпочтения в использовании антивирусных программ, да и вирусы разные. Некоторые антивирусы видят одни вирусы, некоторые антивирусы не замечают другие вирусы. Никакая антивирусная программа не даст вам 100% гарантии защиты от вирусов. Используйте несколько антивирусов и соблюдайте простые меры защиты, тогда и проблем с заражением вашего сайта вирусными программами у вас не будет.
Аня:
7 апреля, 2010 г. в 10:14 am
не могу никак последнее время зайти на сайт vkontakte.ru заходит на какой то другой... подскажите пожалуйста что мне делать?
vantei:
4 мая, 2010 г. в 11:54 am
помогите чыто то с сайтом стало, шаблон перекасило, и с яндекса пришут ваш сайт- Сайт может угрожать безопасности вашего компьютера сайт на укозе.
Автор блога Виталий:
4 мая, 2010 г. в 11:30 pm
vantei:
Прочтите информацию, которую предоставляет сама поисковая система. Даются очень дельные советы. Проверьте ваш код на наличие тегов, которые вы не устанавливали.
http://help.yandex.ru/webmaster/?id=1059440#1059447
Iren:
15 июня, 2010 г. в 12:38 am
И меня не обошли вирусы( Меняет index.php. Только вот как именно искать вирусы на сайте и удалять их, я из статьи не поняла.. Будем копать дальше.
Автор блога Виталий:
16 июня, 2010 г. в 12:29 pm

Iren:
Спасибо за замечания, в статью внесены исправления.
Воспользуйтесь сервисом Siteguard для оперативного обнаружения изменения потенциально опасного кода страниц сайта (об этом в статье говорилось).

Удаляются вирусы в 2 этапа. Сначала уничтожаются следы вируса на вашем компьютере или на компьютере, через который прошло заражение сайта (через антивирусы).
Затем меняются пароли на всех FTP-серверах сайта и сервисах, связанных с работой сайта (пароли на базы данных, SSH-доступ, на СУБД phpmyadmin и им подобные, доступ к cpanel и прочим системам управления сайтом, включая CMS).
Анастасия:
15 августа, 2010 г. в 10:02 pm
Подскажите пожалуйста, у меня проблема. Не могу выйти ни через один браузер,но к интернету подключается без проблем,почистили антивирусами,вирусы нашлись,удалили их,но всё равно, я не могу выйти в интернет. Что же мне делать?
Автор блога Виталий:
18 августа, 2010 г. в 11:15 pm
Анастасия:
Проверьте, что написано в файле C:\Windows\System32\drivers\ets\hosts - удалите все незакомментированные записи.
Если не поможет, то проверьте запущенные службы (Панель управления - Администрирование - Службы), отключите ненужные и подозрительные. Если не поможет, то зайдите в безопасном режиме и проверьте, работает ли Интернет.
Дина:
20 сентября, 2010 г. в 10:25 pm
Здравствуйте…
«Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо сменить пароль от страницы.
Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы. Никогда не указывайте Ваш пароль от страницы нигде, кроме сайта vkontakte.ru»
Чистила hosts (хотя, там ничего и не было), чистила ноут от вирусов, пробывала всевозможные способы очистки…ничего не помагает.
подскажите пожалуйста, что делать? 8(
Автор блога Виталий:
28 сентября, 2010 г. в 9:40 pm
Дина:
Поясните, пожалуста, какие всевозможные способы очистки вы использовали? Какими антивирусами проверяли компьюер на вирусы?
Дмитрий:
23 октября, 2010 г. в 11:55 am
Лучше бы написали как удалить эти вирусы. В этом вся проблема. А найти как раз не проблема
Babs:
30 ноября, 2010 г. в 3:40 pm
Я делал всё вышеперечисленное, но вирус всё равно одолевае сайт
Берик:
12 декабря, 2010 г. в 1:07 am
Помогите! На компьютере не было антивирусника, а в интернет выходили. Начались проблемы, даже с регистрацией ВКонтакте. Переустановили Windows, поставили Касперского, в хостах осталась ссылка на порносайт. Сказали искать вирус надо "вручную" на сайте. Что можно сделать???
Берик:
12 декабря, 2010 г. в 1:38 am
Удалила в файле Хост строки с указанием того самого сайта. Как теперь узнать, достаточно ли этого чтобы избавиться от вируса? И имеет ли значение что есть еще диск D. Приношу извинения за глупые вопросы. Я только учусь.
Автор блога Виталий:
19 декабря, 2010 г. в 12:46 am
Берик:
Если вы удалили данные из файла hosts, и все сайты стали нормально работать, то этого вполне достаточно. Однако для полной защиты можно попробовать удалить данные о файле hosts из System Volume Information - обычно, антивирусом это можно сделать. Также проверьте остальные файлы в папке с файлом hosts. Файлы шаблонов с расширением .inc, смотрите, чтобы там не было посторонних ссылок.
Берик:
20 декабря, 2010 г. в 3:17 am
Данные о сайте из файла hosts не удаляются. При проверке диска D обнаружила файл с расширением .nbu 8 МБ с очень подозрительным содержимым. Касперский не реагирует. Что это может быть?
Termit rus:
21 февраля, 2011 г. в 9:45 am
У меня такой вопрос...
Залез я как то,узнать как увеличить пинг,все нашел,потом хотел свернуть окно,вылезло обновление...
Addobe flash pleer обновить,я закрыл,он опять вылез,и так каждые 5 секунд...
Ну я залил его,думая что avast если что вирус то блокнет...
Так он блокнул,после чего комп перезагрузился,и все иконки перестали открыватся...(avast,mail,css,google hrome,ну и прочие)
Если кто знает в чем проблема,помогите исправить...
Автор блога Виталий:
23 февраля, 2011 г. в 1:47 am
Termit rus:
Попробуйте "восстановление системы" в безопасном режиме.
Александр:
8 марта, 2011 г. в 10:39 am
Не приходят сообщения уже 4ый день, при отсылке с другого ящика - пишет,что ящик переполнен,хотя он пустой. (@rambler.ru)
Что делать?
Автор блога Виталий:
11 марта, 2011 г. в 5:40 pm
Александр:
Обратитесь в службу поддержки Рамблера.
Дмитрий:
1 мая, 2011 г. в 10:41 am
Еще несколько способов борьбы с вирусами (не только на сайтах).
http://blogs.mail.ru/mail/dkanidev
Кирилл:
25 октября, 2012 г. в 4:33 pm
Сервис проверки сайта на вирусы от компании Gimpel: http://gimpel.ru/proverka
Stiff:
9 февраля, 2013 г. в 10:07 am
Добрый день, в наше время существует проблема с вирусами, я и моя команда сделали сайт для борьбы с вирусами. На сайте есть подробная инструкция по устранению вредостных программ в том числе и устранение Trojan.Mayachok.1. Заходите на наш сайт net-virusov.ru
dipika:
31 декабря, 2015 г. в 4:37 pm
http://www.dipika-tamasha.in/

You are just a call away from dialing a number 0091 8585025915 for you own goa female escorts. We the goa females will get you best escorts in goa.

Goa Female Escorts, Escorts In Goa, Goa Escorts, Goa Escort Service, Goa Independent Escorts
akshara:
5 января, 2016 г. в 11:33 am
http://www.akshara-haasan.in/

Oh my gosh !!! you feel you have got a right Call Girls when you are in Goa. Then Rethink it buddies @@@ you have come to best Goa Call Girls 08585025915.

Goa Call Girls, Goa Escorts, Goa Female Escorts, Escorts In Goa, Goa Escort Services, Goa HIFI Escorts, Goa Celebrity Escorts
akshara:
5 января, 2016 г. в 11:33 am
http://www.akshara-haasan.in/

Oh my gosh !!! you feel you have got a right Call Girls when you are in Goa. Then Rethink it buddies @@@ you have come to best Goa Call Girls 08585025915.
raghav:
6 января, 2016 г. в 2:17 pm
http://www.bollywooddhamaal.website

Bollywood News, Bollywood Gossips, Indian Actress and Actresses are the best place to know about Indian entertainers who can just reach all bollywood quality.

Bollywood News, Bolloywood Gossips, Indian Actress, Indian Actresses, Bollywood Heros, Bollywood Heroiens
dipika:
18 января, 2016 г. в 10:43 am
http://www.dipika-piku.in

You are just a call away from dialing a number 0091 8585025915 for you own goa female escorts. We the goa females will get you best escorts in goa.

Goa Female Escorts, Escorts In Goa, Goa Escorts, Goa Escort Service, Goa Independent Escorts
dipika:
18 января, 2016 г. в 10:43 am
http://www.dipika-piku.in

You are just a call away from dialing a number 0091 8585025915 for you own goa female escorts. We the goa females will get you best escorts in goa.
anushka:
20 января, 2016 г. в 12:18 pm
http://www.anushka-velvet.in/

Oh my gosh !!! you feel you have got a right Call Girls when you are in Goa. Then Rethink it buddies @@@ you have come to best Goa Call Girls 08585025915.

Goa Call Girls, Goa Escorts, Goa Female Escorts, Escorts In Goa, Goa Escort Services, Goa HIFI Escorts, Goa Celebrity Escorts
anushka:
20 января, 2016 г. в 12:19 pm
http://www.anushka-velvet.in/

Oh my gosh !!! you feel you have got a right Call Girls when you are in Goa. Then Rethink it buddies @@@ you have come to best Goa Call Girls 08585025915.

Goa HIFI Escorts, Goa Celebrity Escorts
anushka:
20 января, 2016 г. в 12:23 pm
Oh my gosh !!! you feel you have got a right Call Girls when you are in Goa. Then Rethink it buddies @@@ you have come to best Goa Call Girls 08585025915.
GLSMercuri:
1 апреля, 2017 г. в 10:19 pm
Сладострастные истории проституток на сайте Girls Room волшебным образом раскрасят ваши будни восхитительными красками и подарят огромное наслаждение. Здесь проститутки и индивидуалки Питера и Москвы не только полностью удовлетворят ваш интерес, но и оправдают любые даже самые смелые ожидания и фантазии. Истории проституток, которые вы здесь встретите помогут ощутить себя настоящим мачо в сексе. А фото проституток только дополнят ваше удовольствие. На сайте проститутки Новгорода и проститутки Винницы откроют для вас дверь в мир сексуальных удовольствий, проститутки Воронежа и проститутки Харькова помогут Вам ощутить себя обожаемым и всегда желанным мужчиной, проститутки Запорожья и проститутки Екатеринберга расскажут самые яркие истории из своей жизни, проститутки Красноярска и проститутки Полтавы откроют для вас науку получения и доставления удовольствия от секса.
Girls Room - Проститутки Санкт-Петербурга - проститутки уфы