Virus js cum să găsiți și să eliminați

Aproximativ 30% din solicitările clienților noștri sunt legate de această problemă.
În acest articol vă vom spune cum să găsiți cu succes și să eliminați un virus rău intenționat de pe site.

Codul implementat poate fi diferit, de obicei este pre-criptat, pentru a complica depanarea și detectarea.






Dar există câteva caracteristici caracteristice. De obicei, virusul js:
1) este atașat la sfârșitul codului existent.
2) este atașat la începutul codului existent.

De asemenea, am întâlnit modificări ale fișierelor php cu introducerea codului js înainte de eticheta de închidere a corpului. Practic, acestea sunt modelele sistemului de management al site-ului.

Pe această bază, căutarea ar trebui făcută atât în ​​fișierele js, cât și în fișierele php.

În fișierele .js, ar trebui să căutați constructe precum:
- eval (funcția
- fereastră | locație
- Seturi de litere și numere care nu sunt similare cu codul programului.

Adesea, virușii JS sunt folosiți pentru a redirecționa vizitatorii către un site, în funcție de tipul de browser sau de sistemul de operare specific, astfel că verificați prezența cuvintelor:
refferer, yandex, google, utilizator-agent

În fișierele php, puteți adăuga un cod ca:
eval (base64_decode (.));

După ce ați găsit un eșantion de virus, trebuie să verificați disponibilitatea acestuia în toate fișierele site-ului.

Dacă niciunul dintre modelele de căutare de mai sus nu este potrivit, puteți compara oricare dintre fișierele JS de pe site cu codul original. În aceste scopuri, bibliotecile folosite frecvent. De exemplu, jquery.
Comparând cele 2 fișiere, puteți găsi inserțiile și modificările pe care trebuie să le ștergeți.

Înainte de lucrare, trebuie să modificați toate parolele de acces la site și să faceți o copie de rezervă.

Din păcate, fișierele js infectate pot fi mai mult de o duzină. Uneori factura merge la sute. Ca întotdeauna, există mai multe soluții:
1) Cea mai ușoară cale este să restaurați fișierele din copia de rezervă (dacă există).
2) Scrieți un mic program care, pentru un model dat, va verifica toate fișierele și va șterge codul inutil.
3) Utilizați programe pentru a căuta și înlocui automat textul.

Trebuie reținut faptul că virușii JS de pe site-ul dvs. nu au apărut. Am eliminat ancheta, dar nu motivul. Aceasta înseamnă că situația se poate repeta în orice moment.

Recomandări generale: instalarea celor mai recente versiuni ale software-ului utilizat, inclusiv sistemul principal, pluginurile și componentele suplimentare utilizate.

Cum să determinați cauza, un subiect separat care nu se încadrează într-o notă mică. În orice caz, dacă prețuiești site-ul și clienții dvs. (și ne place foarte mult), este recomandabil să contactați specialiștii.
Suntem mereu fericiți să vă ajutăm.

Navigare după înregistrări

Articole similare

• Cum se găsește virusul pe site - verificare online

• Cum de a elimina un virus, un blog pc expert

• Cum se detectează și se elimină un virus de pe site

Trimiteți-le prietenilor: