Удаление вирусов на сайте

УДАЛЕНИЕ ВИРУСОВ:
Аудит сайта
Аудит безопасности
Чистка и лечение от вирусов
Составление отчета и рекомендаций
Поиск и закрытие уязвимостей
Настройка повышенной безопаности
Снятие ограничений в поисковых системах
Стоимость:	от 5 000 рублей

Скачиваем сайт себе, делаем локальную копию.
Сканируем файлы на локальной копии, находит все вирусы в файлах сайта.
Проверяем базу данных на наличие вирусных фрагментов.
Обнаруженные вирусы и фрагменты кода аккуратно удаляются, копии сохраняются.
Переносим очищенный сайт обратно на хостинг.
Если сайт блокируется антивирусом или попал в «черные списки» поисковых систем, направляем заявку на ускоренную проверку.

Для удаления вирусов нам будут нужны доступы:

Доступ в панель управления хостингом. В ней можно производить технические настройки, в частности создать или посмотреть доступы по FTP/SSH.
Доступ по SSH. Это хост, порт, имя пользователя и пароль.
Доступ в систему управления сайтом (CMS). Это адрес страницы входа, имя пользователя и пароль.

Обратите внимание, что на учетной записи хостинга должны быть только сайты, на которых будут удаляться вирусы. Если вирусы удаляем только на одном сайте, то другие зараженные могут продолжать рассылать спам, создавать нагрузку на хостинг и самое главное — они могут заразить уже вылеченные сайты. В таком случае, мы не можем гарантировать, что сайт не заразится снова, а хостинг снимет санкции.

Вирус на сайте. Симптомы.

Хостинг прислал извещение о высокой нагрузке, наличии вирусов или рассылке спама.
Антивирус на компьютере выдает предупреждения о наличие вируса или контента для взрослых.
При заходе на сайт с мобильного происходит переход в AppStore, на другой сайт, или предлагается скачать какое-то приложение.
На сайте появились всплывающие окна, контекстная реклама, которые вы не размещали.
Самопроизвольно меняются права на файлы и папки на сервере. Чаще всего до уровня 777, но бывают и другие варианты.
Выдается предупреждение об опасном содержимом сайта для пользователей при поиске на Яндекс и Google или некоторыми браузерами.
На сайте появился какой-то контент (новые страницы, фрагменты кода, разделы, пункты меню), который вы не создавали.
Наблюдается резкий рост числа отказов в Метрике.
По FTP заметно появление новых файлов, изменение даты или размеров существующих.
Наблюдаются сбои в работе сайта (а вы ничего не делали).
Наблюдается долгая загрузка страниц (заметно изменилось время загрузки).
Webmaster Яндекс или Google показывает много новых страниц которых вы не создавали.
Подгружаются файлы с посторонних серверов. Это бывает видно в строке состояния загрузки.

Как избежать заражение сайта вирусом

Используйте только лицензионные CMS для своего сайта. Скачивайте CMS только с официальных сайтов.
Вместо FTP всегда используйте SFTP.
Следите за выходом обновлений для вашей CMS на официальном сайте. Устанавливайте последние версии.
Регулярно делайте резервное копирование сайта. Проверьте что резервное копирование включено на хостинге.
Ограничивайте доступ к системе управления сайтом и другим инструментам по ip.
Скачивайте обновление CMS и плагинов только с официальных сайтов! Следите за новостями о найденных уязвимостях.
Если у вас используются утилиты вроде phpMyAdmin, помещайте их в папки с абстрактными названиями. Это помешает их найти.
Используйте сложные пароли с цифрами, спецсимволами, буквами в разном регистре для SFTP, админки сайта, учетной записи хостинга, БД и пр.
Не храните пароли в браузере FTP клиенте и пр. Вводите их каждый раз при входе.
Регулярно меняйте пароли от хостинга, системы управления сайтом, SFTP, почты.
Если не используете SSH-доступ, отключите его.

Этапы работы:

Что нужно для работы:

Вирус на сайте. Симптомы.

Как избежать заражение сайта вирусом