ENG    РУС

Все статьи »

Как вылечить сайт от вируса Troj/JSRedir-MH

Закажите лечение сайта и защиту от взлома у специалистов

Вирус Troj/JSRedir-MH, как и большинство других вирусов, является результатом взлома сайта.

Если рассматривать конкретную модификацию Troj/JSRedir-MH, то чаще всего он встречается на сайтах под управлением CMS Joomla. Данный вирус легко вылечить самостоятельно, так как он является статичным, то есть вирусный фрагмент жестко прописан в файле .js.

Модификации вируса Troj/JSRedir-MH, с которыми нам приходилось работать, представляли собой вставку вида

;document.write(‘<script src="..."...></script>’);

в одном или нескольких .js файлов Joomla, в самом конце этих файлов. Данная вирусная вставка подгружала локальный .js файл, в котором находился вредоносный код.

В реальной жизни вирусная вставка выглядит так:

вставка вируса troj/JSRedir-MH

А сам вирус так:

вирус troj/JSRedir-MH

Чтобы его найти, достаточно поискать по файлам фрагмент приведенного на скриншоте № 2 кода, а затем, когда найдется .js, выполнить поиск места, где этот .js подгружается (как на скриншоте № 1). Кстати, файл не обязательно будет называться stat.js.

Удалить нужно три вещи: сам вредоносный .js, код его подгрузки "document.write(...)" и.swf файл (он указан в .js коде вирусного файла).

После удаления вируса с сайта, нужно отправить сайт на перепроверку через панель вебмастера Яндекса в webmaster.yandex.ru

Вылеченный от вируса сайт обязательно проверьте утилитой AI-BOLIT //revisium.com/ai/, которая ищет бэкдоры и хакерские шеллы. Это поможет предотвратить повторное заражение сайта вирусами.

Если вы затрудняетесь самостоятельно выполнить поиск вирусов и лечение сайта, обращайтесь к нам в Revisium, мы сделаем это профессионально. Кроме простой очистки от вредоносных скриптов мы выполним аудит безопасности сайта и поставим надежную защиту от взлома.

Посмотреть другие статьи.

Закажите лечение сайта и защиту от взлома у специалистов

Обсуждаем!