Как вылечить контакт от вирусов

21.01.2020
0
ГлавнаяКак вылечитьКак вылечить контакт от вирусов
Как вылечить контакт от вирусов thumbnail

27 декабря 2018

Автор КакПросто!

Вирус, рассчитанный на пользователей «ВКонтакте», находиться в системе как vkontakte.exe или vk.exe, но может иметь и другое название файла. Он попадает на компьютер при скачивании небольших программ, автор которых неизвестен. При её установке на мгновение появляется черное окно, которое быстро исчезает. В этот момент вирус заражает систему. Когда пользователь в следующий раз зайдет на сайт «ВКонтакте», вместо личной страницы, он увидит сообщение с требованием отправить смс, чтобы разблокировать страницу.

Вам понадобится

  • Компьютер с доступом к интернету.

Инструкция

Вирус «ВКонтакте» блокирует доступ к социальной сети с помощью системного файла hosts, предназначенного для сопоставления понятного человеку адреса в сети с цифровым IP-адресом. IP-адрес представляет собой комбинацию из четырех цифр разделенных точками, как например IP-адрес сайта «ВКонтакте» — 87.240.143.244. Он неудобен для запоминания человеком, но необходим компьютерам для связи друг с другом. Принцип действия файла hosts очень прост. В нем достаточно прописать обычное имя сайта и добавить IP-адрес, по которому компьютер должен перейти, чтобы попасть на указанный сайт. Именно это и делает вирус. Он добавляет в файл имя vkontakte.ru, но сопоставляет его не с IP-адресом настоящего сайта, а с IP-адресом сайта мошенников, на котором и расположена поддельная страница с сообщением о блокировке. Поэтому, на самом деле ваша страница не заблокирована, в чем вы можете убедиться, зайдя на нее с незараженного компьютера. Чтобы разблокировать доступ к сайту «ВКонтакте» на зараженном компьютере, нужно сначала найти и удалить вирус, после чего очистить файл hosts от сделанных им записей.

Чтобы найти вирус «ВКонтакте» заразивший компьютер с Windows XP, откройте окно «Мой компьютер» и нажмите кнопку «Поиск». В левой боковой колонке нажмите кнопку «Файлы и папки». В соответствующем поле введите имя файла — vkontakte.exe. Раскройте «Дополнительные параметры поиска» и установите флажки для пунктов: «Поиск в системных папках», «Поиск в скрытых файлах и папках» и «Просмотреть вложенные папки». Нажмите кнопку «Найти».

В операционных системах Windows 7 или Vista откройте окно «Компьютер» и перейдите в диск C, введите в поле поиска vkontakte.exe и нажмите Enter. Если в результатах ничего не появится, повторите поиск в области «Компьютер».

Удалите все обнаруженные файлы vkontakte.exe и повторите поиск для vk.exe. Вирус «ВКонтакте» может иметь другое название в целях маскировки. Если вам ничего не удалось найти с помощью поиска, продолжите его с помощью предпочитаемого вами антивируса. Если по каким-то причинам вы не хотите устанавливать на свой компьютер антивирус, воспользуйтесь бесплатными утилитами для однократного сканирования, например Kaspersky Virus Removal Tool или «Dr.Web CureIt!», которые не требуют установки. Вы можете найти их на сайтах разработчиков. После удаления вируса можно приступать к очистке файла hosts.

Чтобы открыть файл hosts в операционной системе Windows XP, откройте «Мой компьютер» и введите в поле адреса путь: %SYSTEMROOT%system32driversetchostsНажмите Enter. В появившемся окне выберите текстовый редактор «Блокнот».

В операционных системах Windows 7 или Vista нужно пойти другим путем. Откройте категорию «Стандартные» в списке «Все программы» меню «Пуск». Найдите программу «Блокнот». Кликните по его значку правой кнопкой мышки и запустите от имени администратора, иначе система не позволит сохранить изменения. В открывшемся текстовом редакторе, нажмите «Открыть» в меню «Файл». В появившемся окне переключите отображение «Текстовые документы (*.txt)» на «Все файлы». Щелкните один раз по полю адреса, скопируйте в него путь:%SYSTEMROOT%system32driversetc и нажмите Enter. В открывшейся папке выберите файл hosts и кликните по нему два раза левой клавишей мышки.

На экране отобразится содержимое файла hosts. Сотрите все строчки, содержащие адреса vkontakte.ru, vk.ru, my.mail.ru, odnoklassniki.ru и т. д. Вирус подменяет адреса не только сайта «ВКонтакте», но и многих других социальных сетей. Если вы никогда раньше не открывали файл hosts, то просто удалите все, кроме строчки содержащей localhost. Сохраните изменения с помощью меню «Файл» и пункта «Сохранить». Доступ к социальной сети «ВКонтакте» будет восстановлен.

Обратите внимание

Администрация социальной сети «ВКонтакте», ни под каким предлогом не блокирует доступ к странице пользователей с требованием отправить смс. Так поступают только мошенники. Не отправляйте смс на указанный номер, ее стоимость может составить 300-500 рублей, но даже если вы её отправите, доступ к странице вам не восстановят.

Источники:

  • Kaspersky Virus Removal Tool в 2018
  • Dr.Web CureIt! в 2018
  • вирус вконтакте в 2018

Войти на сайт

или

Забыли пароль?
Еще не зарегистрированы?

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Источник

вконтактеПриветствуем вас, дорогие читатели! Наш сайт по ремонту компьютеров продолжает серию публикаций по борьбе с вирусами. На этот раз, мы расскажем, как удалить вирус вконтакте, который блокирует сайт или вымогает деньги с помощью отправки смс сообщения. И вернуть доступ к популярной социальной сети в Контакте.

Как удалить вирус вконтакте

Вирусы бывают разные. Соответственно и лечить их надо по-разному. Давайте разберемся по порядку, что можно сделать, если зараза уже проникла на компьютер. Сразу скажем, – ни в коем случае не отправляйте смс сообщения! Это не поможет, а денег лишитесь.

вирус-вконтакте

Важно понимать, что зайдя на страницу вконтакте, вы можете и не понять, что перед вами вирус, который блокирует вконтакте, и принять его сообщение за чистую монету. Например, оно может быть такого содержания:

Здравствуйте! В связи с тем, что социальная сеть вКонтакте переполнена пустыми аккаунтами, которые зарегистрированы на несуществующих лиц, администрация приняла решение о чистке социальной сети путем одноразовой бесплатной отправки СМС сообщения каждым активным пользователем. Для подтверждения вашей учетной записи просим прислать СМС с текстом 456023 на номер ******.

Согласитесь, для неподготовленного человека такой текст может быть опасен, ведь обыватель мог случайно скачать троян в контакте.

Как удалить вирус, который записался в файл HOSTS

В статье “Что делать, если вирус просит отправить СМС” мы уже рассказали про методы борьбы с блокировщиками Windows. Остановимся на еще одном методе удаления троянов, которые блокируют не всю систему, а только страницы социальных сетей. Итак, перейдем к процедуре удаления и узнаем, как избавиться от вируса вконтакте.

  1. Нам понадобится антивирусная программа AVZ, которую можно скачать по ссылке. Скачали? Распаковывайте архиватором в любое удобное место.
  2. Запускайте avz.exe в распакованной папке.
  3. Выбирайте в меню сверху Файл -> Восстановление системы -> Очистка файла Hosts (13-й пункт). И жмите “Выполнить отмеченные операции”.
  4. Обновите страницу vkontakte.ru.

Если помогло, – хорошо. Нет, – читайте дальше.

Для тех, кому интересно, что мы сейчас проделали, расскажем суть операции. В операционной системе Windows существует служебный файл hosts. Обычно в нем присутствует всего одна строка:

127.0.0.1 localhost

А зараженный файл hosts выглядит так:

зараженный файл hosts

Вирусы же вписывают туда адреса страниц вконтакте, и доступ блокируется. Файл hosts находится по следующим путям в системе:

C:WINDOWSsystem32driversetchosts

Вы можете самостоятельно проверить его правильность. Вернемся к нашей проблеме. Если вышеуказанная операция не помогла и вконтакте не работает, проделаем более сложные действия, чтобы вылечить вирус:

  1. Снова в AVZ выбирайте Файл -> Восстановление системы. Далее необходимо выбрать уже не один пункт, а несколько:

    Удаление всех ограничений пользователя
    Восстановление настроек проводника
    Удаление отладчиков системных процессов
    Очистка файла Hosts
    Автоматическое исправление настроек SPI/LSP
    Сброс настроек SPI/LSP и TCP/IP
    Настройки TCP/IP: удалить статические маршруты
    Заменить DNS всех подключений на Google Public DNS

  2. Нажимайте “Выполнить отмеченные операции”.
  3. Обновляете страницу vkontakte.ru.
Читайте также:  Как вылечить язык от язвочек

Данный способ не только разблокирует сайт, но и восстановит поврежденные службы системы. Надеемся, наши рекомендации, как лечить вирус вконтакте, помогли. В любом случае, вы можете прочитать про другие методы по удалению вирусов на нашем сайте, или обратиться к нам за помощью. Желаем вам успехов в борьбе с вирусами!

Источник

Здравствуйте. Ко мне обращается за помощью немало пользователей социальных сетей, которые жалуются на то, что у них не загружается сайт «Vkontakte». Причина кроется не в проблемах с ресурсом или доступом к интернету. Поэтому, отвечу на все Ваши вопросы в данной статье о том, как удалить вирус из контакта.

Суть проблемы

Скорее всего, на Вашем ПК завёлся «троян», цель которого выманить побольше денег у наивных юзеров. Вот так может выглядеть псевдо-страница блокировки:

Знакомая ситуация?

Сразу же отмечу, что никаких СМС отправлять не нужно. Решение проблемы совершенно бесплатное. Скоро Вы в этом сами убедитесь.

Какие последсКтвия «заражения»?

Они могут быть разными – от полной блокировки сайта (как показано на скрине выше) до появления всплывающих окон с рекламными предложениями, которые закрывают некоторую часть полезного контента.

К примеру, у меня в браузере автоматически запускался frame, который показывал видео. Сначала я думал, что в Google Chrome интегрировалось расширение (плагин), которое и стало причиной подобного поведения. Но причина оказалась в другом.

Как удалить?

В одной из предыдущих публикаций я рассказывал об аналогичной беде, которая характерна для сайта «Одноклассники». Как ни странно, но убрать вирус можно таким же способом.

В первую очередь, рекомендую просканировать все диски (в том числе и съемные) с помощью антивирусного приложения. Если оно не установлено на компьютере, то советую воспользоваться самым эффективным портативным софтом от лаборатории доктора Веба – Cure It.

  • Просто скачиваете его (вот ссылка) и запускаете без предварительной инсталляции.
  • Отмечаете галочками все объекты проверки. Можете указать конкретный диск для сканирования:
  • Процедура эта не скоростная. У меня она длится около получаса.
  • После завершения обязательно перезапускаем ПК.

Ой, чуть не забыл. Проверку лучше осуществлять в безопасном режиме, чтобы утилита имела доступ ко всем системным ресурсам.

Попасть в него можно по нажатию кнопки F8 во время включения ПК. Должно отобразиться вот такое меню:

Если хотите больше узнать о том, как вирус блокирует сайт VK, то стоит воспользоваться следующей инструкцией по ручному устранению проблемы.

«Троян» прописывает в host-файле свои директивы, IP-адреса для перенаправления. Например, если прописать в нем «127.0.0.1 google.ru», то запуск поисковой системы Гугл будет осуществляться из кэша, расположенного на Вашем ПК. Злоумышленники указывают IP своих страниц, чтобы «перевести» Ваш запрос и отобразить совсем другое содержимое в окне браузере.

Поэтому, следует выполнить следующие действия для обезвреживания вирусного скрипта.

  • Открываем «Мой компьютер» (или «Этот компьютер», смотря какая у Вас версия ОС).
  • На системном диске находим элемент hosts, который располагается здесь:

C: windows system32 drivers etc

  • Если указанной конечной папки нет, то запускаем текстовый редактор «Блокнот» (ищем его в «Пуске» — «Стандартные программы»).
  • Выбираем пункт «Файл» — «Открыть…» и проходим по вышеуказанному пути.
  • В поле ввода прописываем название нужного файла и открываем его.

«Незараженный» hosts имеет такой вид:

Если же в его содержании упоминаются адреса: vkontakte.ru, vk.com, vk.ru и другие подобные, то нужно полностью удалить такие строки:

  • После проделанной работы обязательно сохраните документ и перезапустите ПК.

Бывает так, что вирус не только не пускает на страничку Вконтакте, но и блокирует доступ к указанному файлу. В таком случае, пробуем выполнять вышеупомянутые действия в безопасном режиме.

Если блокировка не исчезает, а реклама продолжает действовать Вам на нервы, то следует поступить следующим образом:

  • Открываем окно поиска (через «Пуск») и указываем поочередно следующие фразы: «svc.exe» и «vkontakte.exe».
  • Найденные файлы удаляем.

Также рекомендую очистить кэш браузера, поскольку даже после устранения вируса в памяти интернет-обозревателя может остаться проблемная страницы.

Запускаем утилиту командной строки CMD и вставляем следующую строку:

ipconfig /flushdns

Нажатие на «Enter» выполнит команду, после которой стоит перезагрузиться.

Если пользуетесь «Восстановлением», то можете просто выполнить откат системы к ранней конфигурации, когда вирус еще не подавал никаких признаком своего существования.

Уверен, что выполнение всех шагов моей инструкции поможет Вам устранить проблему с контактом. Если возникли сложности, я всегда готов помочь. Жду Ваших комментариев!

С уважением,
Виктор

Источник

Если ваш компьютер заражен

Сеть «ВКонтакте» довольно популярна у пользователей. Поэтому появляются новые вирусы, которые блокируют вход, не давая зайти на личную страничку. Они воруют учетные данные, осуществляют рассылку спама. Число таких вредоносных программ постоянно растет, не все знают о том, как с этим бороться. Многим интересно, как можно разблокировать свою страницу, устранить вирус «ВКонтакте», и вернуть доступ к ней. Некоторые сталкиваются с ситуацией, когда при входе в соцсеть появляется сообщение о необходимости послать СМС. Это один из признаков того, что появился вирус «ВКонтакте». Если говорить точнее, вирус у вас на компьютере, он не позволяет зайти на вашу страницу. СМС будет платной, не спешите ее отправлять, не надо помогать зарабатывать мошенникам.

Вирус ВКонтакте

Что происходит при заражении вирусом?

Чтобы удалить вирус «ВКонтакте», надо разобраться в том, как происходит подобное заражение. Такие вирусы попадают на компьютер пользователя через программы, которые были установлены, или при входе на сайт с вирусом. После того как произошло заражение, пользователям часто видна только страница активации, а войти на свою не получается. Помните, администрация «ВКонтакте» заверяет, что она никогда не просит отправлять СМС, для того чтобы войти в сеть. Как правило, некто просит отправить не очень дорогое сообщение для входа в соцсеть. Это обман. Есть случаи, когда после отправки подобных сообщений пользователям, у которых на счету было менее ста рублей, приходило уведомление, что средств для отправки подобного сообщения недостаточно, а это говорит о том, что СМС стоит больше.

Почему не следует отправлять платные СМС при входе в соцсеть?

Некоторые пользователи теряются, тем более часто бывает, что человек садится пообщаться в сети после тяжелого рабочего дня, а тут поджидает вирус «ВКонтакте», требующий отправки платного сообщения. Люди с большим балансом на счетах своих телефонов делают, как их просят, теряют деньги, а зайти в соцсеть по-прежнему не могут. Обычно вирус пишет сообщение, которое говорит о просьбе администрации произвести СМС-активацию из-за роста спама и аккаунтов-пустышек. Сообщается, что сделать это надо только один раз, а в ответ должен быть выслан код, который надо будет ввести в соответствующее поле. Сформулировано все будет красиво и грамотно. В конце появится приписка, что администрация соцсети заботится о безопасности своих клиентов.

Вирусы ВКонтакте

Какие могут быть последствия?

Вирусы «ВКонтакте» – не самое редкое явление, многие о них слышали, но не все знают о том, как с ними бороться. Всем пользователям надо запомнить одну вещь – не стоит заносить везде свой сотовый номер. В лучшем случае украдут ваши учетные данные и снимут разово сумму со счета на телефоне. А бывает, что при отправке СМС-сообщения человека подписывают на какие-нибудь платные услуги, тогда уже деньги будут списываться с телефона с определенной периодичностью. Вам нужны такие проблемы?

Удалить вирус ВКонтакте

Как удалить вирус «ВКонтакте», какие шаги необходимо предпринять для его устранения?

  1. Нажмите «Пуск», затем «Выполнить», наберите %SYSTEMROOT%system32driversetchosts. Потом надо выбрать «Блокнот» для открытия файла.
  2. Посмотрите, есть ли в документе строки, упоминающие о vkontakte.ru, их надо убрать.
  3. Далее надо открыть «Поиск», набрать vkontakte.exe, указав необходимость поиска в системных файлах, а также в скрытых файлах и папках. Удалите этот файл.
  4. Обновите антивирус и проверьте всю систему.
  5. Если при первом шаге вы не смогли открыть документ hosts, выключите свой компьютер, зайдите в безопасный режим и повторите все действия сначала.

Еще способ

Существует альтернативный метод, который был найден предприимчивыми людьми. Его применяют, если первый способ не удалось реализовать. Пользователи перемещают содержимое папки etc в другую (созданную) папку (не копируют, а перемещают).

Источник

Как проверить и выечить от вирусов Вордпресс сайтЕсли ваш сайт взломали — не паникуйте.

В этой статье вы узнаете 2 способа вылечить сайт от вредоносного кода, бэкдоров и спама вручную, и 1 способ с помощью плагина.

В первом способе вы Экспортируете базу данных и несколько файлов. После этого вы переустановите Вордпресс, Импортируете базу данных обратно и импортируете несколько настроек из сохраненных файлов.

Во втором способе вы удалите часть файлов и попробуете найти внедренный код при помощи команд в SSH терминале.

В третьем способе вы установите плагин.

Содержание:

  1. Убедитесь, что сайт взломан
  2. Сделайте бэкап
  3. Что можно безопасно удалить с любого взломанного сайта
  4. Как очистить Вордпресс сайт от заражения. Способ 1
  5. Как удалить вредоносный код и вылечить сайт. Способ 2
  6. Как найти вредоносный код и вылечить сайт с помощью плагина. Способ 3
  7. Сервисы, на которых вы можете проверить сайт на наличие вредоносного ПО
  8. Что делать с зараженными файлами
  • После очистки сайта Гугл Хром продолжает показывать предупреждение, что сайт опасен и содержит вредоносное ПО. Что делать?
  • Посетители сайта получают предупреждения от файрволов и антивирусов. Что делать?
  • Как узнать, что мой сайт находится в списке опасных сайтов, содержащих вредоносное ПО?

Что делать, чтобы сайт не заразился снова?

Убедитесь, что сайт взломан

Если вы думаете, что сайт взломан, убедитесь, что это действительно так. Иногда сайт может вести себя странно или вы можете думать, что сайт взломали.

Ваш сайт взломан, если:

  • Вы видите появляющийся спам на вашем сайте в хедере или футере, который рекламирует казино, кошельки, нелегальные сервисы и так далее. Такое объявление может быть незаметным для посетителей, но заметным для поисковых систем, например, темный текст на темном фоне.
  • Вы делаете запрос site:ваш-сайт.ru в Яндексе или Гугле, и видите на страницах сайта контент, который вы не добавляли.
  • Ваши посетители говорят вам, что их перенаправляет на другие сайты. Эти редиректы могут быть настроены так, что они не работают с администратором сайта, но работают для обычных пользователей и видны поисковым системам.
  • Вы получили сообщение от хостинг провайдера о том, что ваш сайт делает что-то вредоносное или спамит. Например, что ваш сайт рассылает спам, или в интернет-спаме присутствует ссылка на ваш сайт. Хакеры рассылают спам, в том числе с зараженных сайтов, и используют зараженные сайты для перенаправления пользователей на свои сайты. Они так делают, потому что хотят избежать спам-фильтров, чтобы их сайты не попали под санкции поисковых систем. Когда зараженный сайт попадает в спам-фильтры, хакеры оставляют его и пользуются другими.
  • Другие признаки в чек-листе по взлому сайта

Сделайте бэкап

После того, как вы убедились, что сайт взломан, сделайте бэкап всего сайта с помощью плагина, бэкап приложения на хостинге или по FTP.

Некоторые хостинг провайдеры могут удалить сайт, если вы скажете им, что сайт взломан, или если хостинг провайдер сам определит это. Владельцы хостинга могут удалить сайт, чтобы не заразились другие сайты.

Также сделайте бэкап базы данных. Если что-то пойдет не так, вы всегда можете вернуться ко взломанной версии сайта, и начать все сначала.

  • Бэкап Вордпресс. Подробное описание

Если ваши логи событий хранятся не в папке сайта, то скопируйте логи, так как обычно они хранятся на хостинге несколько дней, после чего автоматически удаляются.

Что можно безопасно удалить с любого взломанного сайта

  • Обычно можно удалить все содержимое папки wp-content/plugins/. Вы не потеряете никакие данные и это не разрушит сайт. Позже Вордпресс определит, что вы удалили плагины, и отключит их. Не удаляйте только отдельные файлы, удаляйте папки с плагинами целиком. Некоторые плагины создают свои папки и файлы не только в папке /plugins, но и в других. Например, W3TC удаляется так. Некоторые файлы кеша W3TC определяются некоторыми сканерами как подозрительный или вредоносный код. Удалите все папки и файлы плагинов, чтобы не было ложных срабатываний.
  • Оставьте только одну тему в папке wp-content/themes/, все остальные папки с темами можно удалить. Если вы пользуетесь дочерней темой, то оставьте 2 папки, — с родительской и с дочерней темой.
  • В папки wp-admin и wp-includes очень редко добавляются новые файлы. Если вы видите в них что-то новое, скорее всего, это добавил хакер. Файлы Вордпресс.
  • Удалите старые копии или бэкапы сайта из подпапок сайта. Обычно что-нибудь вроде /old или /backup. Хакер мог попасть в старую версию сайта, и оттуда проникнуть в основную версию сайта. Если ваш сайт взломали, проверьте эти папки на наличие вредоносного ПО, часто старые версии сайта заражены вирусами.

Как очистить Вордпресс сайт от заражения. Способ 1

  1. Сделайте полный бэкап сайта и базы данных, и сохраните их на компьютер.
  2. Скачайте на компьютер файл wp-config.php из корневой папки сайта, папку /wp-content/uploads и папку с активной темой. Перед копированием темы обновите ее до последней версии. Если вы пользуетесь дочерней темой, то скопируйте обе папки.
  3. Полностью удалите сайт и базу данных с сервера.
  4. Установите свежую копию Вордпресс, используйте новые сложные логин и пароль.
  5. Перенесите настройки связи с базой данных из сохраненного файла wp-config.php в новый из этой части файла:

    Обычно используются только 3 верхние константы: DB_NAME, DB_USER и DB_PASSWORD. Оставшиеся 3 должны быть такие же, как в примере.

  6. Если в файле wp-config у вас были другие настройки, которые вы добавляли вручную, перенесите их в новый файл.
  7. Замените папку /wp-content/uploads из свежей установки Вордпресс на сохраненную папку /wp-content/uploads из п.2
  8. Скопируйте папку с темой из п.2 в новую установку Вордпресс.
  9. Импортируйте сохраненную базу данных из п. 1 в разделе База данных на хостинге.
  10. Зайдите на сайт, активируйте тему.

Как удалить вредоносный код и вылечить сайт. Способ 2

Если у вас есть SSH доступ к серверу, вы можете использовать эти команды, чтобы проверить, какие файлы изменялись за последние X дней. Этот запрос покажет все измененные файлы в запрошенном интервале времени во всех папках и подпапках сайта (чтобы узнать, какие это папки, наберите pwd в SSH терминале):

find . -mtime -2 -ls

Если вы хотите найти измененные файлы в определенной папке, используйте этот запрос:

find /путь/к/вашему/сайту/папка/ -mtime -2 -ls

Замените /путь/к/вашему/сайту/папка/ на путь к вашей папке.

Если вы хотите изменить интервал до 10 дней, сделайте такой запрос:

find /путь/к/вашему/сайту/папка/ -mtime -10 -ls

Не забудьте заменить /путь/к/вашему/сайту/папка/ на путь к нужной папке.

Сделайте такой поиск, начните с 2-х дней и постепенно увеличивайте количество дней, пока не увидите изменения в файлах. Не забывайте, что обновления ПО — тоже изменения в файлах. После того, как вы нашли зараженный файл, его можно вылечить или заменить на оригинальный. Это очень простой и эффективный способ найти зараженные файлы, который используется всеми сервисами по лечению сайтов.

Еще одна полезная команда в SSH — «grep». Чтобы найти файл, который содержит какое-нибудь сочетание, например, «base64», которое часто используется хакерами, используйте эту команду:

grep -ril base64 *

Эта команда покажет список файлов, в которых встречается сочетание base64.
Вы можете убрать «l» из запроса, чтобы увидеть содержание файлов, в которых встречается это сочетание.

grep -ri base64 *

Хакеры часто используют эти функции:

  • base64
  • str_rot13
  • gzuncompress
  • eval
  • exec
  • create_function
  • system
  • assert
  • stripslashes
  • preg_replace (/e/)
  • move_uploaded_file

Эти функции могут использоваться и в оригинальных файлах тем или плагинов, но в большинстве случаев это хак. Перед тем, как что-нибудь удалить, убедитесь, что вы не удаляете здоровый код или файл.

Более аккуратный запрос может быть таким:

grep —include=*.php -rn . -e «base64_decode»

Результат этого запроса показывает номера строк, в которых содержится сочетание «base64_decode», в тех файлах, которые заканчиваются на .php.

Попробуйте использовать команду grep в комбинации с командой find. Вам нужно найти файлы, которые были недавно изменены, выяснить, что было изменено, и если вы нашли какое-то повторяющееся сочетание, например, «base64_decode» или «hacker was here», с помощью команды grep попробуйте найти это сочетание в других файлах:

grep -irl «hacker was here» *

Эта команда покажет все файлы, в которых встречается фраза hacker was here.

Хакеры часто внедряют код в папку /uploads. Этот код поможет вам найти все файлы в папке uploads, которые не являются изображениями. Результат сохраняется в файле “uploads-not-pictures.log” в текущей папке.

find public_html/wp-content/uploads/ -type f -not -name «*.jpg» -not -name «*.png» -not -name «*.gif» -not -name «*.jpeg» >uploads-not-pictures.log

Использование запросов find и grep поможет вам очистить сайт от заразы.

Как найти вредоносный код и вылечить сайт с помощью плагина. Способ 3

Если вы можете установить плагин, попробуйте Anti-Malware Security and Brute-Force Firewall:

Сканер сайта плагина Anti-Malware Security and Brute-Force Firewall

Зайдите в Scan Settings, Зарегистрируйтесь в правом окне Updates & Registrations и нажмите Run Complete Scan.

Другие плагины — сканеры: NinjaScanner, Quttera Web Malware Scanner, AntiVirus, WP Antivirus Site Protection.

Сервисы, на которых вы можете проверить сайт на наличие вредоносного ПО

  • Unmask Parasites — довольно простой сервис для проверки сайта. Первый шаг, чтобы определить, был ли сайт взломан.
  • Sucuri Site Check — хороший сервис для поиска заражений на сайте. Кроме сканера показывает, внесен ли сайт в списки вредоносных сайтов. На данный момент 9 списков.
  • Norton Safe Web – сканер сайта от Norton.
  • Quttera – сканирует сайт на наличие вредоносного ПО.
  • 2ip — проверяет на вирусы и включение в черные списки Яндекса и Гугла.
  • VirusTotal – крутейший сервис для сканирования сайтов, использует более 50 разных сканеров — Касперского, Dr.Web, ESET, Yandex Safebrowsing и других. Можно просканировать сайт, IP адрес или файл.
  • Web Inspector – еще один хороший сервис, проверяет сайт на наличие червей, троянов, бэкдоров, вирусов, фишинга, вредоносного и подозрительного ПО и так далее. В течение пары минут генерирует довольно детальный отчет.
  • Malware Removal – сканирует сайт на наличие вредоносного ПО, вирусов, внедренных скриптов и так далее.
  • Scan My Server – сканирует сайт на вредоносный софт, SQL внедрения, XSS и так далее. Для использования требуется бесплатная регистрация. Довольно детальные отчеты приходят на е-мейл раз в неделю.

Что делать с зараженными файлами

В зависимости от того, что вы нашли, вы можете удалить файл целиком или только ту часть, которую добавил хакер.

  • Если вы нашли файл бэкдора, в котором находится только вредоносный скрипт — удалите весь файл.
  • Вы нашли вредоносный код в файле Вордпресс, темы или плагина — удалите весь файл, и замените на оригинальный с официальной страницы.
  • Вы нашли вредоносный код в файле, который вы или кто-то создал вручную — удалите вредоносный код и сохраните файл.
  • Возможно, у вас в бэкапе есть незараженная версия сайта, вы можете восстановить сайт из старой версии. После восстановления обновите Вордпресс, плагины и тему, смените пароль и установите плагин безопасности.
  • Если ничего не помогло — обратитесь к профессионалам в платный сервис.

***

После очистки сайта Гугл Хром продолжает показывать предупреждение о том, что сайт опасен и содержит вредоносное ПО. Что делать?

Вам нужно удалить свой сайт из списка зараженных сайтов Гугл.

  1. Зайдите в Инструменты вебмастера Гугл
  2. Добавьте свой сайт, если вы его еще не добавили
  3. Подтвердите владение сайтом
  4. На главной странице вашего аккаунта Инструментов вебмастера Гугл выберите ваш сайт
  5. Кликните Проблемы безопасности
  6. Нажмите Запросить проверку

Подробнее о Запросе проверки.

  • Как очистить сайт от вирусов и удалить его из черных списков

Посетители сайта получают предупреждения от файрволов и антивирусов. Что делать?

Аналогично со списком зараженных сайтов Гугл, нужно удалить сайт из списков всех антивирусов: Касперского, ESET32, Avira и так далее. Зайдите на сайт каждого производителя и найдите инструкции по удалению своего сайта из списка опасных сайтов. Обычно это называется whitelisting. Наберите в поисковике eset whitelist website, avira site removal, mcafee false positive, это поможет вам найти нужную страницу на этих сайтах, чтобы исключить свой сайт из списка сайтов, содержащих вредоносное ПО.

Как узнать, что мой сайт находится в списке опасных сайтов, содержащих вредоносное ПО?

Пройдите по этой ссылке, замените ваш-сайт.ru на ваш адрес:

https://transparencyreport.google.com/safe-browsing/search?url=ваш-сайт.ru

Там же вы можете проверить субдомены вашего сайта, если они есть. На этой странице вы найдете детальную информацию о вашем сайте, находится ли он в списках malware или phishing сайтов, и что делать, если содержится.

Что делать, чтобы сайт не заразился снова?

  • Регулярно обновляйте версию Вордпресс, тем и плагинов по мере выхода новых версий. Автообновление Вордпресс.
  • Используйте сложные логины и пароли. Рекомендация для пароля: пароль должен быть не менее 12 символов, содержать заглавные и строчные буквы, цифры и символы.
  • Выбирайте темы и плагины от проверенных авторов.
  • Используйте надежный хостинг. Обзор хостинга Бегет.
  • Установите плагин безопасности. 7 Лучших плагинов защиты Вордпресс.
  • Настройте автоматический бэкап всех файлов и базы данных. Бэкап Вордпресс.
  • Удалите все старые версии сайта с сервера.
  • Читайте Безопасность Вордпресс. Подробное описание.

Читайте также:

  1. Чек-лист: что делать, если сайт взломали
  2. Как найти и удалить бэкдоры на Вордпресс сайте
  3. Как зайти в админку после взлома сайта
  4. Как найти следы взлома в логах сервера
  5. Как удалить сайт из черных списков
  6. 2 Примера взлома и лечения сайта

Надеюсь, статья была полезна. Оставляйте комментарии.

Источник

Предыдущая статья
Как вылечить трихотилломанию в домашних условиях
Следующая статья
Как быстро вылечить сопли ребенку 2 года ...