Рекомендації від Google


При інфікуванні сайту Google рекомендує виконати наступні кроки для лікування:

  1. Web-адмін починає роботу із сайтом з його закриття (якщо сайт ще не закрито адмінами мережі). Попередження користувачам можна надати введенням відповідного тексту в index.html, наприклад, «Сайт тимчасово не працює» (не забувайте зберегти index.html самого сайту).

  2. Якщо резервна копія сайту була зроблена нещодавно і за останній період було небагато змін, то найпростіший варіант є антивірусна перевірка резервній копії і в разі відсутності вірусів заміна на резервну копію сайту.

  3. Комп’ютер на якому буде перевірятися сайт необхідно, спочатку, перевірити на відсутність вірусів та небезпечних програм, які могли б повторно інфікувати сайт;

  4. Google рекомендує використовувати програми Spybot: Search & Destroy або Malwarebytes' Anti-Malware (в мережі доступні їх безкоштовні версії тільки на певний час) Скріншот сайтів для завантаження програм  надано на рисунку.2.1 та рисунку 2.2 Адреси безкоштовних версій: http://www.besplatnyeprogrammy.ru/spybot-search-and-destroy.html і також http://www.softportal.com/software-8038-malwarerytes-anti-malware.html. Вони використовують технологію швидкого сканування системи для виявлення та знищення різного роду шкідливих програм. У першу чергу програми орієнтовані на боротьбу зі шпигунськими модулями. Вони контролюють кожен процес і в разі виявлення підозрілих дій зупиняють шкідливі процеси перш, ніж вони завдадуть якоїсь шкоди. Ці програми є досить ефективними і є чудовим доповненням до антивірусних програм, встановлених на вашому комп’ютері. Їх бажано було б встановлювати кожному користувачу Інтернетом для запобігання зараження вірусами і кращого функціонування комп’ютера. 

  1. Завантажити файли сайту на перевірений комп’ютер (для Joomla, Drupal та Word Press це папки htdocs, logs та  tmp).

  2. Перевірити на наявність вірусів всі файли сайту. Замінити всі заражені файли на файли з резервної копії (попередньо їх теж треба перевіряти), або з сайту розробників CMS (так , якщо заражено index.php, то антивірусна програма його витирає і треба брати цей файл з відповідної версії CMS). Коли сайт написано вручну, без використання CMS з відкритим кодом, то без резервної копії файлу, index файл Ви не відновите. Якщо у вас немає файлів на заміну зараженим файлам і ви не володієте PHP програмуванням, то тоді необхідна допомога спеціаліста.

  3. Видалити всі заражені файли з сервера та замінити їх на перевірені, якщо такі є в наявності.

  4. Впевнитись, що сайт не змінився. На жаль у багатьох випадках зовнішній вигляд змінюється і встановити попередній вигляд є проблематичним і може вимагати підключення розробників інтерфейсу, що є досить проблематично, адже їх можна і не знайти, а якщо і знайдеш, то прийдеться витрачати кошти для замовлення попереднього інтерфейсу.

  5. Після усіх змін, змінити логіни та паролі FTP доступу і завантажити відновлений сайт на хостинг.

    Позитив цього підходу полягає в тому, що:

  • вилікувати сайт можна без знання PHP;
  • майже 100% шанс, що вірус буде видалено з сайту (це якщо антивірус не пропустить якийсь файл);
  • дуже швидка очистка сайту від вірусів;
  • для вирішення проблеми непотрібно знати PHP і JavaScript.

   Негатив цього підходу полягає в тому, що:

  • лікування можливе лише при наявності резервної копії;
  • будуть втрачені останні зміни збережені у файлі;
  • без наявності резервних файлів, необхідна консультація спеціаліста.