Что делать, когда стало известно, что сайты заражёны вирусом или взломаны, ответ один, надо начинать лечение сайтов.
1. Сначала надо сделать копию сайта.
2. Самая вероятная причина взлома сайта — вирусы-трояны на компьютере, которые отправили пароли хакеру. Надо обновить базу антивируса, который работает, и основательно чистить компьютер, покамест несколько троянов не будут проявлены и уничтожены.
3. Далее следует изменить пароли к хостингу, домену, сайту, админ-панель, привязанные почтовые ящики. 4. Далее надо определить «дыру», двигаясь по которой взломали сайт. Изменённый файл сайта покажет FTP-клиент, изменённый файл — самое вероятное место нахождения вируса. Также можно найти «дыру», анализируя лог-файлы.
5. Скачать подозрительные файлы на компьютер, проверять их антивирусом. Проверять надо несколькими антивирусами. Эффективным инструментом лечения файлов с сайта, признана лечащая утилита CureIt, бесплатно предоставляемого Dr.Web.
6. Окончательное удаление вирусов состоит в удалении вредоносного кода из выбранных файлов. Код надо искать по словам «exploit», «shell», «iframe». Поиск кода — это комбинация опыта, искусства и интуиции. Картинки луше сразу уничтожать, найти в них вредоносный код нереально.
7. Осталось «здоровые файла залить на сайт.