ТЕХПОДДЕРЖКА САЙТОВ
Эта статья для тех, кто вступил в борьбу с неизвестными вирусами на сайтах
Лечим компьютер от неизвестных Антивирусным программам ВИРУСОВ
Мы использовали для примера помощь техподдержки Лаборатории Касперского (спасибо им Большое!!! Но получили её после 3-х суток воплей... не раньше).
Статья написана представителем одного из наших партнеров из Татарстана.
История пострадавшего, ставшего жертвой нового вируса!
"Вирус - это ужасно, но когда твой компьютер заражён вирусом, которого ещё нет в базе данных, то это ужасно вдвойне.
Самое страшное, что этот вирус не распознаётся антивирусом, и даже глубокая проверка компьютера показывает, что у тебя всё чисто! Однако, стоит выйти на сервер, как вирус сразу же активизируется и поражает сайт. Вот в такой ситуации оказалась я.
Мой компьютер поразил вирус [KLAN-23512733].
Сегодня, после того, как он был "пойман" и отослан в лабораторию Касперского стало известно его имя.
Пару часов назад я получил это письмо: "Здравствуйте, в присланном Вами файле обнаружено новое вредоносное программное обеспечение. Его детектирование будет включено в очередное обновление антивирусных баз. Благодарим за оказанную помощь."
А сейчас я вам расскажу, что нужно делать если вы оказались в подобной ситуации, и как внести свой вклад в борьбу с "тайными агентами" компьютерного мира. За помощью следует обращаться на Форум Фан-клуба Лаборатории Касперского, но для начала нужно сделать логи для лечения, которые вы и выложите в созданной вами теме, но всё по порядку. Для создания логов лечения вам необходимо скачать антивирусные утилиты AVZ и HiJackThis.zip.
https://forum.kasperskyclub.ru/index.php?showtopic=1698 - Здесь всё подробно рассказано: шаг за шагом.
- Откройте тему и выложите логи (в результате сканирования антивирусными утилитами AVZ и HiJackThis.zip у вас получится три файла логов).
- После изучения предоставленного вами материала модератор предложит вам скрипт, или пару скриптов, которые нужно будет просканировать антивирусной утилитой AVZ.
- Последовательность действий: запустите AVZ, выберите из меню "Файл - Выполнить скрипт". Скопировать предоставленный вам скрипт и нажать кнопку "Запустить".
- После того, как сканирование закончится, произойдёт автоматическая перезагрузка.
- После совершения этой операции в папке, где размещена утилита AVZ ,появится файл quarantine.zip.
- Его нужно выслать по адресу: newvirus@kaspersky.com.
- В письме указать пароль: virus.
- Пароль на архив устанавливается автоматически утилитой AVZ, но указывать его в письме обязательно, иначе аналитики не смогут распаковать архив.
- Поздравляю! Вирус пойман, можете поздравить себя с вкладом в благое дело, но это ещё не всё.
- Если модератор выдал вам два скрипта, то второй необходимо аналогично просканировать антивирусной утилитой AVZ (последовательность действий та же, что и в пункте 3).
- В моём случае, это была проверка правильности выполнения скрипта, после которой программа ответила: "выполнен без ошибок".
- Пофиксить в HijackThis выложенные модератором строчки. Что такое пофиксить? - Делается это так: открываете антивирусную утилиту HijackThis,
нажимаете на Do a system scan only, в появившемся списке выбираете нужные вам строчки, ставите возле них галочки и нажимаете на Fix Checked (
если что-то не понятно, пройдите по адресу: https://forum.kasperskyclub.ru/index.php?showtopic=7607 .
Вполне возможно, что нужных вам строк там не окажется. В моём случае получилось именно так - после совершения скрипта утилитой AVZ, они были удалены программой. Не нужно расстраиваться, всё в порядке, просто программа сделала своё дело. - Следующим шагом станет повторное сканирование. Вам необходимо повторить все действия из пункта 1 и заново сделать логи AVZ и HiJackThis.zip. После этого вы выкладываете полученные файлы логов в своей теме. Это необходимо для того, чтобы модераторы смогли проанализировать, что удалено, а что нет.
*** Андрей, П. Статья написана в 2010 г., при использовании - учитывайте изменение технологий.
Вирусы на сайте - помощь идет!
От чего вирусы на сайте - почта, или PHP, или что-то еще?
В Мозилле заблокирован сайт, как снять блокировку?
Лечим компьютер от вируса, неизвестного антивирусным программам.
Мы всегда готовы помочь вам:
по электронной почте
seo@seomax.ru
Вы можете обратиться по WhatsApp +7(926)226-32-38
Кратко о том, о чем мы подробно рассказали на предыдущих страницах:
- Вы обнаружили вирус на своем сайте?
- Срочно смените пароль на вход по FTP (пока не давайте его никому)
- Проверьте свой компьютер на наличие троянов (Для этого обязательно использовать лицензионные версии программ!)
- Не пытайтесь использовать крыкнутые или бесплатные версии.
- Закачайте чистые файлы на сервер
- При закачке не сохраняйте новый пароль в программе FTP (вводите его руками).
Если это не помогло и на сайте опять вирус, можно сделать вывод, что вы не уничтожили его на своем компьютере. Что делать дальше? Есть ли шанс как-то вылечить компьютер? Есть! Но только с помощью техподдержки любого антивируса.
Есть вероятность того, что если вирус на сайте не уничтожается антивирусной лицензионной программой, обновляемой ежедневно, то у вас новый, неизвестный антивирусу вирус и вам придется его ЛОВИТЬ! Потому что пока он не попадет к специалистам, они не смогут добавить его в список сигнатур, известных антивирусу, и вылечить ваш компьютер.