Как убрать вирус: Сайт может угрожать безопасности вашего компьютера или мобильного устройства?

30.06.2013 Распечатать

Мы уже рассматривали как удалить вирус JS:Redirector-MR [Trj] с сайта WordPress и как удалить вирус редирект с сайта для мобильного устройства.

В этот раз мы рассмотрим, как убрать надпись в поиске Яндекса: Сайт может угрожать безопасности вашего компьютера или мобильного устройства.

Итак, почему Яндекс показывает эту надпись? Видимо на вашем сайте расположен вирусный скрипт, который выполняется при загрузке пользователем страниц сайта.

Мы рассмотрим как лечить сайт на wordpress от подобного вируса.

1) Обнаружение вируса на сайте

Обнаружить вирус вы можете как сами, так и получив письмо на почту, в которой вы предварительно добавили свой сайт в интерфейс Яндекс.Вебмастер. Письмо может быть такого плана:

Здравствуйте, XXXX XXXX!
 
На страницах вашего сайта siteXXX.ru обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к нежелательным для пользователя последствиям: заражению компьютера вредоносными программами, несанкционированному использованию его ресурсов, порче или краже личных данных.
В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.
Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.
 
---
С уважением,
Яндекс.Вебмастер

Или если перейти в интерфейс Яндекс.Вебмастера, то можно обнаружить следующий значок, напротив добавленного сайта:

Если перейти по иконке заражения, то мы попадем на страницу Яндекс.Вебмастера, в которой указана страница вашего сайта, на которой расположен вредоносный код. Кстати это вовсе не гарантирует, что вредоносного кода нет на других страницах.

 2) Поиск вируса на сайте, удаление вредоносного кода

Теперь приступим непосредственно к поиску вируса. Для начала можно попробовать прогнать сайт в сервисах по поиску вирусов онлайн. Данный сайт после прогона по онлайн сканерам, везде выдал сообщение что вирусов нет, поэтому приступим к поиску самостоятельно.

Для этого необходимо зайти на FTP и просмотреть на самые свежие обновления файлов, которые вы возможно не делали. После этого попытаться вычислить строки вредоносного кода.

Для данного сайта вирус заключался в обновлении FLV плеера для мобильных устройств. Т.е. при заходе на сайт с мобильного устройства, загружалось сообщение о необходимости обновления флеш плеера. Скачивая плеер — пользователь устанавливал себе утилиту, за которую приходилось отправлять смс (платить деньги).

Если приглядеться, то также в это время происходила смена адреса сайта на pdaget.com

В пользовательском сообщении как раз и написано про стоимость смс, при отправке.

После недолгих поисков, вредоносный код, сосдающий переброс на сторонний сайт для мобильных устройств был найден в файле .htaccess в корне сайта:

Также мы видим, что помимо сайта pdaget.com в этой кухне участвует фишинговый сайт fallsky.info, m.extrasoftware.biz и другие

Теперь самое интересное.

3) Лечение сайта от угрозы безопасности вашего компьюета или мобильного устройства.

Для того чтобы побороть данный вирус необходимо просто удалить данный файл .htaccess и загрузить новый, стандартный для WordPress файл

Вот и все! Мы удалили вирус с сайта. Теперь зайдите в интерфейс яндекс.вебмастера и отправьте сайт на повторную проверку, обычно в течение 24 часов сайт проходит проверку и зловещее сообщение о наличии вирусов пропадает.

Что необходимо сделать, чтобы вируса больше не появилось:

1) Сменить пароль от FTP

2) Сменить пароль от админки сайта

3) Проверить компьютер на вирусы

4) Найти файл dumper.php и удалить его (обычно он находится в корне wp)

5) Переименовать файл wp-login.php

6) Залить обновленный файл .htaccess

Успехов в лечении!