Как найти вирус на сайте и удалить его! [Массовый поиск]

Внимание! Посещение этого сайта может нанести вред вашему компьютеру.

Практически каждый вебмастер сталкивался с ситуацией, когда его сайт ломали и вставляли в исходный код вирусы. Не важно на инклудах или через java скрипт.

На сколько я помню мои сайты взламывали наверно раз 10 точно, раньше конечно было все не так печально как сейчас или мне просто везло. Обычно код вставляли в один файл [index] либо [main] и его легко было можно найти, даже через сам браузер.

Сейчас ситуация изменилась, вирус проникает во все главные файлы сайта, такие как [index], [main], [header], [menu], [admin]... И пока найдешь на ftp все эти файлы, особенно если это CMS с кучей модулей то это может занять целый день.

Так как сайтов у меня много, удалял вирусы я долго. Пока не додумался до более быстрого решения. В этом поможет Вам сам Windows любой версии.

А делать это можно с помощью..

Как найти вирус на сайте во всех файлах

...Простого поиска файлов. В каждой версии WINDOWS есть расширенный поиск.

Нужно для начала слить с FTP все файлы сайта на ваш компьютер.

Дальше нужно настроить поиск для поиска зараженный файлов.



1. Указываем папку с вашим сайтом, ту которую вы скачали с FTP.

2. У каждого файла есть дата последнего изменения. Так как вирусом заражает файлы не человек, а скрипт/программа, то дата изменения будет у всех файлов одинаковая, отличаться будет только на пару минут.

Т.е. заражение файлов идет на полном автомате.

Выбираем второй пункт поиска "Дата". (см. на скриншоте выше.)

3. Указываем дату изменения файла.

4. Нажимаем "Поиск" и перед вами будут все зараженные файлы.

Вирус на сайте в коде

Вот так выглядит вирус в каждом файле, что я нашел по данным параметрам.  Скрипт находиться после тега "/html".

Удалить его можно с помощью того же самого блокнота. Нужно это проделать с каждым файлом, что вы нашли через поиск и залить все эти файлы (те что вы изменили) снова на FTP.

Вот такой способ вчера придумал, не знаю может есть способы и получше находить все зараженные файлы, но в сети я ничего не нашел.

Спасибо за внимание!