Перейти к содержимому



Как удалить скрытый вирус

#1

Поделиться сообщением #1



zorinaip

zorinaip
  • Пользователь
  • 69 сообщений
  • Репутация: 4
0

Отправлено 05 Сентябрь 2017 - 18:32

Пусть поправят меня модераторы если я не туда задала вопрос. 

Вопрос у меня такой как удалить вирус на сайте. Вирус скрытый и нашла я его только в коде в браузере. Вытащила нужный файл через фтп к себе на комп чтобы удалить скрипт но увы, скрипта нет. Так как же избавится от этой нечести. http://www.devichniktyt.ru вот сайт. вирус прилагаю во вложении скрином 

Прикрепленные изображения

  • вирус.JPG

 

 

  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85
Советую обратить внимание на следующее:
  1. Вредоносный код на сайте. Как избавиться?
  2. Проверка сайта на вирусы. Как найти и удалить вирусы на сайте
  3. Сайт заражен вирусом
  4. Влияние вирусов на поисковое ранжирование
  5. Вирус на сайте? который не видно

#2

Поделиться сообщением #2



BLIK

BLIK
  • Супермодератор
  • 3 649 сообщений
  • Репутация: 783

Отправлено 05 Сентябрь 2017 - 18:43

@zorinaip,Какой движок? Если wordpress, то http://www.masterweb...ci/#entry168303


  • 0

Sign Up  bonus 100$ в фарма ПП Skype: cristina.rx2, ICQ: 676017111, Jabber: cristina.rx@jabb3r.org | Качественный хостинг



#3

Поделиться сообщением #3



zorinaip

zorinaip
    Topic Starter
  • Пользователь
  • 69 сообщений
  • Репутация: 4

Отправлено 05 Сентябрь 2017 - 18:56

@BLIK, Нет. сама ваяла в пхп  


  • 0

#4

Поделиться сообщением #4



BLIK

BLIK
  • Супермодератор
  • 3 649 сообщений
  • Репутация: 783

Отправлено 05 Сентябрь 2017 - 18:57

@zorinaip,Значит скачивать бекап и смотреть в файлах, также сканировать, как обычным антивирусом, так и айболитом.  


  • 0

Sign Up  bonus 100$ в фарма ПП Skype: cristina.rx2, ICQ: 676017111, Jabber: cristina.rx@jabb3r.org | Качественный хостинг



#5

Поделиться сообщением #5



zorinaip

zorinaip
    Topic Starter
  • Пользователь
  • 69 сообщений
  • Репутация: 4

Отправлено 05 Сентябрь 2017 - 19:02

Скачала, просмотрела. Но не нахожу. и Айболитом смотрела. Он показывает вирус а где нет


  • 0

#6

Поделиться сообщением #6



BLIK

BLIK
  • Супермодератор
  • 3 649 сообщений
  • Репутация: 783

Отправлено 05 Сентябрь 2017 - 19:05

Он показывает вирус а где нет

Так попробуйте поиск по файлам найти по куску кода? В том же нотепаде или тоталкомандер?

 

И htaccess и header.php проверьте на сторонний код.


  • 0

Sign Up  bonus 100$ в фарма ПП Skype: cristina.rx2, ICQ: 676017111, Jabber: cristina.rx@jabb3r.org | Качественный хостинг



#7

Поделиться сообщением #7



zorinaip

zorinaip
    Topic Starter
  • Пользователь
  • 69 сообщений
  • Репутация: 4

Отправлено 05 Сентябрь 2017 - 19:41


И htaccess и header.php проверьте на сторонний код.

Первый файл не открывается, а второй все чисто там проверяла

 

Может глупый вопрос. А можно Этот  htaccess удалить совсем?


Сообщение отредактировал zorinaip: 05 Сентябрь 2017 - 19:43

  • 0

#8

Поделиться сообщением #8



BLIK

BLIK
  • Супермодератор
  • 3 649 сообщений
  • Репутация: 783

Отправлено 05 Сентябрь 2017 - 19:43

Первый файл не открывается

Он должен открываться в любом случае, в том же редакторе нотепад.

 

Через этот редактор поиск по всем файлам сделайте, указывая разные куски вирусного кода. 


  • 0

Sign Up  bonus 100$ в фарма ПП Skype: cristina.rx2, ICQ: 676017111, Jabber: cristina.rx@jabb3r.org | Качественный хостинг



#9

Поделиться сообщением #9



zorinaip

zorinaip
    Topic Starter
  • Пользователь
  • 69 сообщений
  • Репутация: 4

Отправлено 05 Сентябрь 2017 - 19:49

Еще информация. 

 

Сканирование выполнено в экспресс-режиме. Многие вредоносные скрипты могут быть не обнаружены.
Рекомендуем проверить сайт в режиме "Эксперт" или "Параноидальный". Подробно описано в FAQ и инструкции к скрипту.
Критические замечания
Уязвимости в скриптах (3)
/home/xxxxx/site.ru/public_html/blog/wp-content/themes/greydove/timthumb.php - RCE : TIMTHUMB : CVE-2011-4106,CVE-2014-4663
/home/xxxxx/site.ru/public_html/blog/wp-content/themes/count/includes/timthumb.php - RCE : TIMTHUMB : CVE-2011-4106,CVE-2014-4663
/home/xxxx/site.ru/public_html/blog/wp-content/themes/nature/nature/timthumb.php - RCE : TIMTHUMB : CVE-2011-4106,CVE-2014-4663

Эти файлы могут быть вредоносными или хакерскими скриптами (2)
 
К сайту прикреплен блог о нем и речь. Могут ли оттуда все это  лезть на сайт?

Сообщение отредактировал BLIK: 05 Сентябрь 2017 - 20:26
изменил реальные пути на сервере

  • 0

#10

Поделиться сообщением #10



BLIK

BLIK
  • Супермодератор
  • 3 649 сообщений
  • Репутация: 783

Отправлено 05 Сентябрь 2017 - 20:06

К сайту прикреплен блог о нем и речь. Могут ли оттуда все это  лезть на сайт?
Конечно, вирус искать нужно везде и во всех файлах сайта, будь-то блог, или встроенный форум. 
  • 0

Sign Up  bonus 100$ в фарма ПП Skype: cristina.rx2, ICQ: 676017111, Jabber: cristina.rx@jabb3r.org | Качественный хостинг



robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru