Увага! Код в файлі jquery.min.js - НЕ шкідливий! Антивірус ClamAV постійно називає цей абсолютно нормальний файл, як заражений вірусом PUA.Script.Packed-1 або PUA.Script.Packed-2.
3. Самий брутальний, але дуже дієвий метод видалення вірусу. Видаляємо з хостингу все папки і файли крім:
- картинок і медіафайлів, начебто wp-content / uploads і image;
- robots.txt. htaccess, sitemap.xml.gz, sitemap.xml і wp-config (не забуваємо перевірити їх на код);
- header.php, single.php і інші файли теми, що містять коди Яндекса, Google, Vkontakte і так далі (аналогічно, перевіряємо на код вірусу).
Потім пере wordpress, папку теми і закачуємо плагіни. Про всяк випадок скачував бази даних, перевіряв їх, але не разу не знаходив там вірус. Готово.
Як перевірити сайт на вірус?
Існує ряд ресурсів для перевірки сайту на вірус, пораджу три:
А як було у мене на цей раз?
Почнемо з того, що два тижні тому з'явився новий вірус wordpress Trojan.JS.Redirector.ux. Цій події я приділив мало уваги, так як всі мої сайти живі-здорові і тема «видалення вірусу з сайту wordress» добре розкрита на «Першому блозі альтруїста».
І ось заходжу я на один свій старенький сайт, який теж ніби як живий-здоровий, але касперский зауважує в файлах-кольорах теми шкідливий код. Спокійно видаляю стару тему, знаходжу новішу тему wordpress, заливаю її на хостинг і кілька днів оптимізує під контент сайту, а контент сайту роблю під тему.
Але через кілька днів, тисну на RDS-бар, бажаючи дізнатися дату останньої індексації сайту гуглом, замість дати варто слово «Ні», натиснувши на яке, впадаю в ступор:
Виконав всі три пункти перевірки, жоден з ресурсів перевірки сайту не бачить вірус, все ніби як добре, але ... Включаю RDS-бар (на інших сайтах працює справно), тисну на «Ні» індескаціі гугла і бачу картинку вище.
Тільки через кілька днів, розумію, що вірус не на сайті, а в кеші (пам'яті) Google. Тобто при останньому заході, ще при «вірусної» темі пошуковик запам'ятав, що сайт поганий. А сайт бадьорий і здоровий!
Чого бажаю і вашим сайтам!
Схожі записи:
Вітаю! Прошу рада. Мій сайт зламали, напхали різними шкідливостями і раассилалі, а схоже і зараз продовжують розсилати спам. Мене швиденько закрили і в гуглі і в Яндексі. Після того як я, що зміг поудалял, гугл знову мене бачить. Яндекс мовчить. Хочу вас запитати, чи можна як небудь визначити можливо встановити сайт або боротися вже марно? А зараз як я розумію на сайт йде ще і DDOS атака. Проссто стільки сил вкладено в форум прикріплений до сайту, що знову вже не СОГУ почати заново. Спасибо большое за хорошу статтю і заздалегідь велике спасибі за відповідь!
По-перше, надішліть листа Платона з Яндекса, скажіть, що ваш сайт очищено від вірусів.
По-друге, припиніть переживати. Мій блог виходив їх АГС близько 2-3 місяців, а по виходу повернули і тИЦ десятку.