Как найти вирус на сайте и удалить его! [Массовый поиск]

Внимание! Посещение этого сайта может нанести вред вашему компьютеру.

Практически каждый вебмастер сталкивался с ситуацией, когда его сайт ломали и вставляли в исходный код вирусы. Не важно на инклудах или через java скрипт.

На сколько я помню мои сайты взламывали наверно раз 10 точно, раньше конечно было все не так печально как сейчас или мне просто везло. Обычно код вставляли в один файл [index] либо [main] и его легко было можно найти, даже через сам браузер.

Сейчас ситуация изменилась, вирус проникает во все главные файлы сайта, такие как [index], [main], [header], [menu], [admin]... И пока найдешь на ftp все эти файлы, особенно если это CMS с кучей модулей то это может занять целый день.

Так как сайтов у меня много, удалял вирусы я долго. Пока не додумался до более быстрого решения. В этом поможет Вам сам Windows любой версии.

А делать это можно с помощью..

Как найти вирус на сайте во всех файлах

...Простого поиска файлов. В каждой версии WINDOWS есть расширенный поиск.

Нужно для начала слить с FTP все файлы сайта на ваш компьютер.

Дальше нужно настроить поиск для поиска зараженный файлов.



1. Указываем папку с вашим сайтом, ту которую вы скачали с FTP.

2. У каждого файла есть дата последнего изменения. Так как вирусом заражает файлы не человек, а скрипт/программа, то дата изменения будет у всех файлов одинаковая, отличаться будет только на пару минут.

Т.е. заражение файлов идет на полном автомате.

Выбираем второй пункт поиска "Дата". (см. на скриншоте выше.)

3. Указываем дату изменения файла.

4. Нажимаем "Поиск" и перед вами будут все зараженные файлы.

Вирус на сайте в коде

Вот так выглядит вирус в каждом файле, что я нашел по данным параметрам.  Скрипт находиться после тега "/html".

Удалить его можно с помощью того же самого блокнота. Нужно это проделать с каждым файлом, что вы нашли через поиск и залить все эти файлы (те что вы изменили) снова на FTP.

Вот такой способ вчера придумал, не знаю может есть способы и получше находить все зараженные файлы, но в сети я ничего не нашел.

Спасибо за внимание!



  • Pingback: Google странности - Работа в интернете и SEO()

  • Pingback: Tweets that mention ()

  • http://dvuv.ru Валентин

    Хорошо что хоть Яндекс сейчас информирует и вирусах на сайте.
    А так твой способ экономит очень много времени 🙂
    КОгда делаешь много раз одно и тоже, со временем додумываешься как это сделать быстрее.

  • http://blogalt.ru ushi

    Я нашел спсоб, как найти вирус на сайте. Достаточно иметь при себе тотал коммандер и чуточку терпения:)
    Мою статью «Как найти и удалить вирус с сайта wordpress. Антивирус wordpress» можно прочесть здесь: blogalt.ru/wordpress/antiviruswordpress.html

  • Alex

    Горазо быстрее это делается с помощью bash команд, если сервер на unix-системе.
    См. в сторону sed – с ее помощью меняешь зараженную строку на исходную во всех файлах сразу.

  • Елена

    А если у меня на сайте в какой-то день были обновления или статью публиковала, то тоже же возможно наличие большого количества файлов с одинаковой датой изменения. Как тогда определить, какие файлы вирусные, а какие – нет? Их то около 200 набралось…

    И ещё: я знаю, на какой странице сайта вордпресс есть вредоносный код, как мне эту страницу найти через фтп клиент, чтобы отредактировать?

  • СаНьКа

    Если вы добавили 200 статей, то они создаются в базе данных, а не в папке на FTP.

    Ну я лично знаю структуру движка и могу так найти, а вам советую либо скачать весь сайт и найти через поиск.