Как удалить вирус JS:Redirector-MR [Trj] с сайта WordPress?

08.12.2011 Распечатать

На днях появились сообщения о блокировании сайтов и блогов антивирусом Аваст (Avast) который ссылается на то что на сайте присутствует вредоносный код — JS:Redirector-MR [Trj]

версия ВПС: 111207-0, 07.12.2011 .

После беглого осмотра сайта ничего найти не удалось. Также сайт был проверен многими онлайн сканерами в числе которых dr.Web, по базе Антивирус-Аларм и другие. Вредоносного кода не обнаружено.

Единственный кто хоть как-то среагировал кроме Аваста — сервис 2IP с его сканером.

После этого был проанализирован контент сайта. Были попытки отключить виджеты, которые не привели к успеху.

После проверки php файлов стало ясно что вредоносный код содержится в файле functions.php

Код, который Аваст распознал как JS:Redirector-MR занимал достаточно много место в functions. После удаления этого фрагмента кода в файле functions.php проблема становится решенной.

Вы можете скачать этот текстовый файл с удаленным кодом и посмотреть что необходимо удалить у себя.

Возможно на других сайтах этот код будет отличаться от представленного Выше.

Сложно сказать как этот код попал в functions.php возможно он находился изначально при установке этого шаблона.

Для того чтобы обезопаситься после удаления вредоносного кода, рекомендуется:

• изменить пароль от сайта;
• изменить пароль от ftp;
• просканировать свой компьютер и пр.

 

После этого антивирус Аваст не показывает больше никаких предупреждений.

Твитнуть

0

Интернет вирус, своими руками, удалить