Лечение сайтов

Что делать, когда стало известно, что сайты заражёны вирусом или взломаны, ответ один, надо начинать лечение сайтов.

1. Сначала надо сделать копию сайта.

2. Самая вероятная причина взлома сайта — вирусы-трояны на компьютере, которые отправили пароли хакеру. Надо обновить базу антивируса, который работает, и основательно чистить компьютер, покамест несколько троянов не будут проявлены и уничтожены.

3. Далее следует изменить пароли к хостингу, домену, сайту, админ-панель, привязанные почтовые ящики. 4. Далее надо определить «дыру», двигаясь по которой взломали сайт. Изменённый файл сайта покажет FTP-клиент, изменённый файл — самое вероятное место нахождения вируса. Также можно найти «дыру», анализируя лог-файлы.

5. Скачать подозрительные файлы на компьютер, проверять их антивирусом. Проверять надо несколькими антивирусами. Эффективным инструментом лечения файлов с сайта, признана лечащая утилита CureIt, бесплатно предоставляемого Dr.Web.

6. Окончательное удаление вирусов состоит в удалении вредоносного кода из выбранных файлов. Код надо искать по словам «exploit», «shell», «iframe». Поиск кода — это комбинация опыта, искусства и интуиции. Картинки луше сразу уничтожать, найти в них вредоносный код нереально.

7. Осталось «здоровые файла залить на сайт.