Как да проверите браузъра си за вируси. Онлайн проверка на системата, файлове и линкове за вируси Проверка на файл за злонамерен код онлайн

Докато работите с браузъра, се появяват изскачащи реклами (обикновено рекламни), които не могат да бъдат затворени от първия път? Няма да познаете начална страницаили търсачка? Автоматично ли се пренасочвате към непознати уеб страници? Има ли разширения, за които не знаете и които не сте инсталирали? Има ли нови икони в лентата с инструменти? Логото на браузъра изглежда ли странно? Очевидно е, че вашият браузър е заразен с вирус. Как да решим този проблем? Прочетете за това по-долу в нашата статия - стъпка по стъпка, подробно.

Да започнем просто. А именно как да проверите браузъра за вируси онлайн.


Surfpatrol.ru


Ако имате въпроси, предлагаме ви да гледате видеоклипа, описващ процеса.

Видео - Как да проверите браузъра за вируси, сигурност и грешки

Откриване и премахване на вируса за пренасочване

Стъпка 1: Влизане в безопасен режим

Процесът на премахване на пренасочени вируси обикновено е еднакъв за всички Windows версииот XP до Windows 8.


Потребителите на Windows 8 могат да преминат към безопасен режим.


Стъпка 2: Проверете настройките на прокси сървъра

важно!Вирусите за пренасочване на браузъра могат да използват отдалечен сървър, който не е този, с който обикновено се свързвате. Като деактивирате това, вече ще направите голяма крачка към премахването на вируса.

Проверете настройките на прокси сървъра на вашата система:


Стъпка 3 Управление на браузъри

На този етап няма да е ясно откъде идва вирусът за пренасочване на браузъра и ще бъде, докато не проверите отчетите от инструментите за премахване.

След като това стане:


Инструменти за премахване на вируси

В момента има няколко налични инструмента, които могат да се използват във връзка с вирус за пренасочване.

Най-добрият начин би бил да изтеглите и стартирате програмата за премахване на руткит Kaspersky TDSSKiller и след това надеждния MalwareBytes Anti-Malware Free. За допълнителни проверки използвайте HitmanPro.

  • Kaspersky TDSSKiller;
  • MalwareBytes Anti-Malware Free;
  • HitmanPro;
  • Google.

Kaspersky TDSSKiller


MalwareBytes Anti-Malware Free

Тази програма ще се стартира автоматично след инсталирането и ще се появи съобщение, препоръчващо да надстроите. Щракнете върху „Поправи сега“, за да започнете първото сканиране. Когато приключи (програмата може да ви помоли първо да щракнете върху бутона „Актуализиране“), програмата ще покаже списък с открити заплахи. Щракнете върху „Всички под карантина“ и след това върху „Прилагане на действия“.

HitmanPro

Веднъж инсталиран (възможна е и опция за еднократно стартиране без инсталиране), HitmanPro сканира вашия компютър (включително браузъри) за упорити руткитове, зловреден софтуер и други злонамерени файлове. Файловете ще се показват, когато бъдат намерени. След като сканирането приключи, щракнете върху „Напред“, за да ги премахнете.

Ще трябва да щракнете върху „Активиране на безплатен лиценз“, за да получите безплатни 30 дни пробна версияза HitmanPro, ако не планирате да го купите.

След като завършите тези сканирания, излезте, като използвате обичайния софтуерза да проверите компютъра си за вируси, което може да бъде безплатна антивирусна програма като Avira, AVG или Kaspersky или първокласен пакет като BitDefender Internet Security.

Надяваме се, че статията е била полезна за вас и можете лесно да почистите браузъра си от вируси.

Не всички хора прибягват до използването на антивирусна програма на своя компютър или лаптоп. Автоматичното сканиране на компютъра изразходва доста системни ресурсии често пречи на удобната работа. И ако изведнъж компютърът започне да се държи подозрително, тогава можете да го анализирате за проблеми онлайн. За щастие днес има достатъчно услуги за такава проверка.

По-долу ще разгледаме 5 варианта за анализ на системата. Вярно е, че няма да работи за извършване на тази операция без зареждане на малка помощна програма. Сканирането се извършва онлайн, но антивирусите се нуждаят от достъп до файлове и е доста трудно да се направи това през прозорец на браузъра.

Услугите, които позволяват проверка, могат да бъдат разделени на два вида - това са системни и файлови скенери. Първите проверяват напълно компютъра, вторите са в състояние да анализират само един файл, качен на сайта от потребителя. От обикновените антивирусни приложения, онлайн услугите се различават по размера на инсталационния пакет и нямат възможност за „лекуване“ или премахване на заразени обекти.

Метод 1: McAfee Security Scan Plus

Този скенер е бърз и лесен начин за проверка, който ще анализира безплатно вашия компютър за няколко минути и ще оцени сигурността на системата. Той няма функция за премахване на вредни програми, а само уведомява за откриване на вируси. За да стартирате сканиране на компютър с него, ще ви трябва:


Програмата ще започне да сканира и след това ще покаже резултатите. Щракване на бутон "Поправи сега"ще ви пренасочи към страницата за закупуване на пълната версия на антивирусната програма.

Метод 2: Онлайн скенер Dr.Web

Това е добра услуга, с която можете да проверите връзката или отделни файлове.

В първия раздел ви се дава възможност да сканирате връзката за вируси. Поставете адреса в текстовия ред и щракнете върху „ проверка".

Услугата ще започне анализа, след което ще даде резултатите.

Във втория раздел можете да качите файла си за проверка.

  1. Изберете го с бутона "Изберете файл".
  2. Кликнете "проверка".

Dr.Web ще сканира и ще покаже резултатите.

Метод 3: Kaspersky Security Scan

Kaspersky Anti-Virus е способен бързо да анализира компютър, чиято пълна версия е доста добре позната у нас, а онлайн услугата му също е популярна.


В следващия прозорец можете да видите Допълнителна информацияза откритите проблеми, като щракнете върху надписа "Повече ▼". И ако използвате бутона „Как да го поправя“приложението ще ви пренасочи към уебсайта си, където ще предложи инсталиране пълна версияантивирусна.

Метод 4: ESET Online Scanner

Следващата опция за онлайн проверка на вашия компютър за вируси е безплатно обслужване ESET от разработчиците на известния NOD32. Основното предимство на тази услуга е цялостното сканиране, което може да отнеме около два часа или повече, в зависимост от броя на файловете на вашия компютър. Онлайн скенерът се изтрива напълно след края на работата и не оставя никакви файлове.


ESET Scanner ще актуализира своите бази данни и ще започне да анализира компютъра, след което програмата ще върне резултатите.

Метод 5: VirusTotal

VirusTotal е услуга от Google, способен да проверява връзки и файлове, качени в него. Този метод е подходящ за случаи, когато например сте изтеглили програма и искате да се уверите, че тя не съдържа вируси. Услугата може едновременно да анализира файл в 64-та (на този момент) бази данни на други антивирусни инструменти.

  1. За да проверите файл с тази услуга, изберете го за изтегляне, като щракнете върху едноименния бутон.
  2. Следващ клик "Проверка".

Услугата ще стартира анализа и ще даде резултати за всяка от 64 услуги.


За да сканирате връзка, направете следното:

  1. Въведете адреса в текстовото поле и щракнете върху бутона „Въведете URL“.
  2. Следващ клик "проверка".

Услугата ще анализира адреса и ще покаже резултатите от проверката.

Здравейте, скъпи читатели на сайта на блога. Днес искам да вдигна проблем с вирусна инфекция, защото за мен и много други уеб администратори стана актуален и много актуален.

Вероятно всеки има антивирус на компютъра си и се смята, че ще бъде достатъчно да актуализирате включените в него добавки навреме (прочетете за моя), за да се предпазите от заразяване. Но често врагът идва отзад, а именно от вашия собствен компютър (както се случи с мен).

Ето защо, в началото на статията, искам веднага да дам начини за проверка на уебсайт за вируси(онлайн, скрипт или локално), както и да дадете препоръки, така че да не стъпите на същия рейк като мен, заразявайки всички ваши интернет проекти и получавайки тяхното частично или дори пълно блокиране в търсачкио Страшен?

Поне в момента ситуацията е разрешена за мен, добре, а за вас, въз основа на моя опит, всичко трябва да върви много по-бързо или изобщо да не възниква. Отивам.

Как и къде можете да проверите сайта за вируси - онлайн услуги

Най-добрият вариант би бил изобщо да не се заразявате и ако това се случи, тогава е по-добре, когато сами забележите вируса на вашия сайт, а не разберете за него, когато е блокиран в резултатите от търсенето или браузъра, който използване.

Търсачките са принудени да предприемат такива драстични мерки, за да избегнат обща епидемия, но ресурсите, попаднали под горещата им ръка, изпитват трудно време (в продължението на тази статия ще опиша подробно чувствата си за това).

Между другото, санкциите на търсачките не винаги са навременни и оправдани, а използваната в момента система за откриване и блокиране на вируси е, може да се каже, в начален стадий.

Това може да се види от примера, който описах по-долу, или можете да си спомните историята на блокирането при издаването на голям брой форуми на Runet, защото. попаднал в списъка със сайтове, разпространяващи вируси (случайно или основателно - не е съвсем ясно). Следователно всички други ресурси, които зареждаха медийни данни от него, също бяха блокирани (подобна ситуация се случи с мен, но ще говорим за това малко по-късно).

внимание! Веднага след откриване на инфекция, запазете регистрационните файлове за достъп на вашия сървър (или ги поискайте от хоста). В зависимост от настройките на сървъра, те могат да бъдат изтривани периодично и без тях ще бъде доста проблематично да се намерят маршрути за хакване и уязвимостите, от които се е възползвал зловреден софтуер, за да предотврати повторно заразяване.

Така, Как можете да проверите сайта си за вируси?? За това, популярни онлайн услугачекове, които ще дам в този списък, а вие ще го допълните (ако желаете) в коментарите:


В допълнение към онлайн услугите, можете да проверите сайта за вируси по следните начини:


Какво да правим при инфекция и как да се предпазим от нея

Не толкова отдавна се появи видео от екипа на Yandex по темата какво да правим при заразяване с вирускъдето бяха подчертани следните точки:

  1. Какви видове инфекции съществуват?
  2. Как да намеря зловреден кодНа линия?
  3. Какво да направите първо:
    1. Промяна на пароли (на първо място за ftp и ssh достъп, както и до базата данни и административния панел)

Дори и да премахнете злонамерения код от сайта, ако не вземете мерките за сигурност, описани по-горе, вие сте изложени на голям риск да се заразите отново с вируса.

За търсене на вирусен кодможете да използвате подсказките, показани в Yandex Webmaster, или да потърсите в неговата помощ примери за скриптове, които трябва да потърсите. Ако изобщо не разбирате нищо, пишете на техническата поддръжка чрез Webmaster (винаги има съответна връзка в дясната колона). След обсъждането накрая те просто ще ви посочат мястото, откъдето трябва да се премахне вируса (е, вероятно ще ви кажат и как да направите това).

Как сами да проверите ефекта на вируса върху сайта? Трябва да изчистите кеша в браузъра, да изтриете бисквитките и да отидете на вашия ресурс с Резултати от търсенетотака че злонамереният код да не разбере, че сте собственик и да не скрие самоличността си от вас. Вижте видеоклипа по-долу за повече подробности.

Проверете файловете на скрипта за обфускация (обфускация на кода - изпъква ярко на общия фон), а също така погледнете .htaccess, който се намира в корена на сайта и в други папки, където се намира. В .htaccess нападателите много често добавят мобилен код за пренасочване- посетителите на вашия сайт, които идват от смартфони или таблети, ще бъдат пренасочени към друг ресурс.

Още по-лошо е, ако вирусът добави редовно пренасочване към .htaccess, тъй като във втория случай вашият сайт може да бъде напълно премахнат от резултатите на търсачката. Понякога инфекцията се случва дори на ниво сървър, когато към Apache се добавя специален модул, който е вирус.

Ако има резервно копие на разпределението на двигателя, тогава можете да използвате програми или онлайн услуги (например DIFF CHECKER) сравнете текущото съдържаниедвигател с това, което беше преди вирусната атака.

Е, или можете просто да изтриете всички файлове на сървъра и да попълните това, което е в архива ви. Възможно е някои от направените разширения или промени да трябва да бъдат добавени отново, но все пак е по-добре, отколкото да живеете с вирус.

И накрая обещаното видео от Yandex, който казва как да проверите самия сайт за вируси, както и всички адреси и описва как да идентифицирате и премахнете зловреден код:

Има и много полезно видео - Как да премахнете злонамерен код от сайта със собствените си ръце:

  1. Надеждна антивирусна програма със свежа база данни. Не знам кой, но идеални няма. Лично аз използвам Doctor Web.
  2. Всичко в допълнение към него. От момента на заразяването използвам Malwarebytes Anti-Malware, както като скенер, така и като монитор. Той не създава специално натоварване и е в състояние да блокира потенциално опасни сайтове.
  3. Съветвам ви да сте маниакални относно актуализирането на двигателя на вашия уебсайт (и), както и плъгини и разширения за него.
  4. Същото важи и за обновяване на браузъри, FTP мениджъри, флаш плейъри, Java и други глупости, чрез които може да се откраднат пароли или да се вкара вирус. Лично аз използвам приставката Surfpatrol във всички браузъри, която информира за появата на актуализации или уязвимости в определен компонент.

    5. Винаги актуален проблем със защитеното съхранение на пароли, включително във filezile (те не са криптирани там по подразбиране). За себе си намерих решение под формата на .

  5. Прочетете тази статия до края, за да разберете какъв арогантен глупак съм бил и да се поучите от грешките си.

Защо трябва да проверите сайта за вируси - поучителна история

Историята ми на инфекция започна в средата на ноември 2012 г. и наистина се надявам, че вече е приключила. Имам предвид заразяването с вируси на повечето сайтове, с които съм ангажиран в момента като уеб администратор. Имам някаква странна природа (вижте руски до мозъка на костите си) по отношение на защитата от предполагаемата заплаха - винаги разчитам на случайността.

В резултат на това загубих няколко десетки хиляди рубли на (нямаше да се свържа веднага и да спя спокойно), а сега имах куп ненужни проблеми с блокиране на сайтове от Google и Yandexза разпространение и заразяване на компютрите на потребителите с вируси.

По щастливо съвпадение сайтът не беше прикрепен към пълната програма, а само покрит с ударна вълна, въпреки че можеше да бъде ... Но нека поговорим за всичко по ред. Моето светло убеждение, че кражбата на виртуални пари и заразяването на сайтове с вируси се случва на всеки, но не и на мен, а освен това разработчиците на специално създаден за безопасна работапрограми (и DoctorWeb). Нека ги боли главата.

Като цяло троянецът си проправи път към компютъра ми съвсем рутинно и не сам, а в компанията на десетки други. Имаше дори опция за заключване на екрана (банер с молба да платите за достъп до собствения си компютър), която аз доста лесно заобиколих. DoctorWeb периодично ругаеше заразените обекти, но като цяло нищо лошо не се случи през годината. Не беше лесно да се извърши пълно антивирусно сканиране на системата, тъй като за дълго време и в същото време беше невъзможно да се работи напълно с компютъра поради забавянето му.

Е, в една „прекрасна“ вечер, когато бях напълно изтощен от писането и публикуването на поредния опус, очаквах час и половина-два заслужена почивка, гледайки поредния шедьовър на буржоазното кино, се случи ужасно неразбираемо. Моят започна да издава грешка. Ами мисля, че е нормално, вероятно сега сървърът е претоварен и след половин час всичко ще се нормализира от само себе си.

Без значение как. Трябваше да вляза в акаунта си и да се опитам да намеря причината за този позор. Реших първо да проверя RSS емисията, която беше дадена от моя блог с дебъгера, вграден в тази услуга. Оказа се, че в края на кода RSS емисиипубликувани тагове за зареждане на някакъв скрипт с подозрително аброкодово име. Не можеше да е в кода на лентата и дори да е изписан в самия край (отстрани).

Търсене в мрежата за името на скрипта не даде нищо (вероятно произволно генерирано име). Добре, мисля си, сега трябва да си спомня къде растат краката на RSS в WordPress, да вляза в кода и да се опитам да редактирам нещо с оскъдния си мозък. Осъзнавайки обаче сложността на този процес, реших да потърся по-лесни начини, а именно погледнах кода на самата страница, с току-що публикуваната статия.

И ето, в дъното имаше извикване на същия мистериозен скрипт. Вече се върнах в интернет с искания, свързани с вируси в сайта и начини за проверката ими откриване. Попаднах на съвета първо да разгледам файла index.php, който се намира в . Е, бях малко изненадан - най-отдолу беше регистрирано извикването на този скрипт.

Кой е регистриран? Е, със сигурност не от мен, защото не съм бил пиян от дълго време и също не страдам от сомнамбулизъм. Усещането беше като сърп... Не съм избраният и не съм неуязвим, а блогът ми не е очарован от хакване и заразяване с вируси. Е, бързо премахнах извикването на този скрипт от index.php. Копирах всички файлове на блога чрез FTP на моя компютър (прочетете за) и използвайки вградените възможности за търсене на съдържанието на файловете, се опитах да намеря следи от него в други файлове.

Фу... Никъде нищо. Възползвайки се от всички съвети от същия интернет (колко ползи донесе в живота ни и колко нови опасности породи заедно с него), започнах да променям паролите за достъп до моя блог от всички страни: контролен панел на хостинг, контрол панел виртуален сървър, достъп до данните до сайта през FTP и парола за базата данни.

Промених всичко и в същото време се радвах, че търсенето най-вероятно не забеляза факта на инфекция, защото имам активирано кеширане, използвайки събраните Html страници със седмичен живот. Но както винаги успях да забележа всичко, да го индексирам и да го взема предвид. Вярно, този път нямаше санкции и блокирания, за което като цяло, благодарение на него, защото можеше да коси.

Месец по-късно обаче един от читателите се свърза с мен с въпрос относно вирусите, открити от Google на неговия сайт, и ме помоли да обясня какво да правя и как да разбера данните за неговия домейн на страницата за безопасно сърфиране на тази търсачка . Честно казано, видях такава страница само веднъж, когато заразявах клиентски сайт, който създадох преди сто години и който успя да вземе нещо през това време. По-точно, в .htaccess имаше пренасочвания към ресурси, които заразяват компютрите на потребителите. Но не е смисълът.

Този Уважаеми читател не само донесе страницата „Безопасно сърфиране“ за своя сайт, но също така посочи, че за моя домейн () такава страница също има запис на факта, че сайтът е бил заразен с троянски кон и това се е случило поне по-малко от преди 90 дни:

Надписът в оранжева рамка се появи малко по-късно, а и аз имам сълзлива история за това, пълна с тайни, гатанки и пепел. Между другото, можете вижте възможни вирусни оплаквания и исковече великият и ужасен Google има към вашия ресурс. Просто заменете моя домейн с вашия в този ред. Не е страшно?

http://www.google.com/safebrowsing/diagnostic?site=site&hl=bg

Като цяло Google не пропусна нищо и постави блога ми под контрол като ненадежден от гледна точка на евентуално заразяване с вирус, въпреки че по това време броят на заразените страници, които намери, беше нула. Не сега, но тъй като беше веднъж, тогава в бъдеще е необходимо да ме държите под капачката, така че ако нещо се случи, веднага го затръшнете.

Няколко дни по-късно трафикът от тази търсачка започна да спада и днес е по-нисък от преди с около една четвърт (въпреки че на фона на увеличаването на броя на посетителите от Yandex това не е толкова забележимо сега). Свързано ли е с изтеклия вирус? И Google го знае.

Но това не ми беше достатъчно и явно реших да влоша ситуацията още повече с истинската си руска небрежност, защото предположих, че само един сайт от тези, с които работя на компютъра си, е заразен. Оказа се, че това не е така и с логически разсъждения и изводи вече мога да го кажа паролите бяха изтеглени от моя.

Забележително е, че ясно си спомням, че когато седнах да напиша самия опус, по време на публикуването на който беше открит вирусът на сайта, традиционно стартирах Filezila, защото качвам илюстрации () в блога не чрез средства, а директно на FTP хостинг. И същият този Filezilla веднага пожела да надстрои и аз го спрях, защото не исках да губя време за това. Най-вероятно това беше актуализация на сигурността, въпреки че, разбира се, не е факт.

Но както и да е, един от основни начини за защитаот хакване и вирусна инфекция на компютър или сайт обслужва навременна актуализация на софтуера. Тези актуализации често се управляват от дупки в сигурността, които са били открити и закърпени, вместо да добавят нова функционалност. Освен това, както се оказа по-късно, моите браузъри, флаш плейър и Java не бяха актуализирани навреме.

Само малко преди това прочетох, че е открита друга дупка в Java и се препоръчва надграждане. Е ... ние (тоест аз) сме заети хора и губим време за дреболии, които най-вероятно няма да бъдат полезни, няма време. Е, тук получих троянски кон на компютъра си, а след това и вирус на сайта. Точно както при webmoney портфейла - всичко е назъбено.

Едва по-късно, ретроспективно, се замислих за навременното актуализиране на критични компютърни компоненти и инсталирах разширението във всички браузъри Сърф патрул, който уведомява навреме за появата нова версияили нова дупка в жизненоважен компонент на системата (прочетете за други полезни и).

И, разбира се, стартирах пълно сканиране на компютъра от Doctor Web, което работи почти един ден (сканирах няколко десетки милиона файлове - натрупал съм резервни копия на различни сайтове през годините до сега ...). Намерих около дузина троянски коне и ги поправих всички след рестартиране.

До този момент бях чел в интернет за необходимостта от инсталиране на вече споменатия Surfpatrol малко по-горе и в допълнение към антивирусната, която инсталирах Malwarebytes Anti-Malware, който намери още дузина мръсни файлове на компютъра ми и започна да блокира ненадеждни, според него, сайтове, които се опитах да отворя от компютъра си (включително един от моите и Търсене и ...).

Повторих същото на компютрите на моето домакинство, които седят с мен в същата стая. локална мрежа. Вярно е, че в началото те търкулнаха барел на Malwarebytes Anti-Malware, който блокира някои от любимите им сайтове, но след като обясниха процеса на добавяне на такива ресурси към черния списък на този софтуер, стенанията и виковете утихнаха.

Блокиране на сайтове в Google и Yandex за вируси

Така укрепих тила, напълно забравяйки, че врагът вече беше получил това, от което се нуждаеше - достъп до всичките пет сайта, паролите за които бяха набити във Filezile, инсталиран на моя компютър. Врагът имаше много време и ми отне много повече време да изчистя файловете на уеб сървъра от последствията от неговата намеса.

Втора вълна от проблеми свързани с проникването на вируси или зловреден софтуер, навита след новогодишните празници. Не помня какво се случи преди и какво се случи по-късно, така че ще ви кажа как ще ви кажа. От един млад, но обещаващ сайт, трафикът намаля силно по време на празниците. Това е нормално, но ненормалното беше, че този трафик не искаше да се върне.

Започнах да търся причината по метода на научното мушкане и по някакъв начин се озовах в издаването на Yandex, където този проект зае второ място в средната заявка. Позицията остава непроменена, но няма трафик. мистерия. По някаква причина реших да последвам връзката от този брой и бях доста изненадан, че не стигнах до моя ресурс, а попаднах някъде на грешното място.

Богоявлението дойде доста бързо, защото отново намерих в index.php от корена на този уебсайт (още в началото) цял блоккодиран в база64зловреден код. Все още стоеше пред него eval, което също индиректно показваше, че е време да проверим сайта за вируси.

По принцип самият base64 се използва доста често, например в него са кодирани красиви зелени отметки на сайта, които можете да видите в блока „Използвам за правене на пари“ (горе вдясно). В моя файл style.css изглежда така:

Тук и този фрагмент от кодирания вирусен скрипт (а не картина, както в примера) изглеждаше още по-обемист. Не го дешифрирах, защото така или иначе всичко беше ясно. Този вирус беше открит не само в index.php, но и в два други файла от корена на сайта (не ръчно, разбира се, а чрез търсене в съдържанието на файловете в Total Commander).

Между другото, оставих заразения архив с резервно копие на уебсайта като трофей и сега, когато се опитах да отворя файла index.php, получих предупреждение от Доктор Уеб (преди десет дни той мълчеше като риба):

Е, по време на пълно сканиране на архива с резервното копие на заразения уебсайт, Доктор Уеб току-що намери тези три файла с вируса за пренасочване:

Разбира се, аз не съм експерт, но смея да предположа, че този подпис все още не е бил добавен към базата данни на Doctor Web по това време, но се е появил в нея сравнително наскоро. Във всеки случай Доктора не ми попречи да отварям файлове с този вирус.

След като почистих сайта, веднага забелязах трафика, който се беше излюпил, който сега вървеше в правилната посока и не беше подло пренасочен към някаква партньорска програма. Сърцето ми се почувства по-добре, но търсенето не остави този въпрос без внимание. Пет дни по-късно този млад сайт беше блокиран както от Yandex, така и от Google, тъй като разпространява зловреден софтуер и трафикът отново падна почти до нула. Беше жалко, че злонамереният софтуер вече не беше там и реакцията на търсенето се оказа очевидно закъсняла.

Аз обаче не спорих с тях, а просто отидох в панела на Google за уеб администратори и в раздела „Статус“ - „Зловреден софтуер“ щракнах върху бутона, който изпраща сайта за преглед. Естествено, примерът, даден там, вече не съдържа зловреден софтуер. Съжалявам, но тогава не беше до правене на екранни снимки и при липса на вируси, открити на сайта бутон за изпращане за прегледне се появи. Но ще го намерите и без мен - точно над списъка с намерени проблемни страници:

След това отидох Yandex панел за уеб администратории се уверих, че в раздела „Сигурност“ моят сайт също е разпознат като разпространител на вируси и блокиран. Нямаше бутон за изпращане за преглед, така че просто писах на тяхната техническа поддръжка (връзка в дясната колона). Тогава също не направих екранни снимки, така че го показвам на чист пример:

Не помня кой реагира по-рано (по мое мнение все пак Yandex), но след около ден-два информацията за откритите вируси на сайта изчезна от панелите за уеб администратори и след известно време блокирането при търсене резултатите и браузърите бяха премахнати. Те се състоеха в невъзможността да отидете на този ресурс от резултатите от търсенето и да блокирате отварянето им в някои.

Това бяха Google браузър(ясно е защо), браузърът Yandex и Firefox до купчината, защото имаше съответното разширение, което, след като получи сигнал от Google за наличието на вирус, уверено блокира сайта, въпреки че три дузини други източници на вирусна опасност, където това приложение също извлече информация, каза, че всичко е наред. Не можете да спорите с Google.

Като цяло, в момента трафикът към този проект се е върнал напълно и съотношението на посетителите, идващи от двете търсачки, е останало непроменено. Това ме радва. Но всичко можеше да бъде много по-просто и по-прозаично, ако не бях твърде мързелив през ноември, когато звънна първият звънец, смяна на пароли FTP достъп не само за сайта, но и за всички други сайтове.

И така историята продължи. В един прекрасен момент във файла за маркиране на CSS стил на един от сайтовете се натъкнах на странен проблем.

Но ако iframe зареди нещо от друг ресурс и Този сайт е в списъка на заразените с вирусот Google и Yandex, тогава нищо добро не може да се очаква от такава комбинация.

Е, според вече установената практика (изберете от настроикитози, който ще създава най-много проблеми в бъдеще), имах инсталиран скрипт под домейна на този проект на Joomla, който беше изцяло осеян с черупки и генерираше кеш с лудо темпо. В един „перфектен момент“, докато работя със сайт в Chrome, изведнъж установявам, че браузърът не ми позволява да вляза в една от страниците, псувайки „силно“ и твърдейки, че е за мен опасен от гледна точка на заразяване на компютър с вируси. Плавал.

Исках да започна да си блъскам главата в масата (имах същото желание малко по-късно, когато блогът ми се появи).

Между другото, почти по същото време на пощата дойде съобщение от Google на английски (автоматично се изпраща в такива случаи до типа [имейл защитен]..p., така че не използвайте такива адреси, за да създадете например в , и започнете да ги наблюдавате). Естествено, с треперещи ръце, отидох до вече познатия раздел на интерфейса на G.Webmaster, за да видя колко зле е всичко по отношение на опасността от вируси.

Оказа се, че не всички страници на сайта са били блокирани, а само 19 от тях (точно това показва горната екранна снимка на прозореца „Безопасно сърфиране“ от Google), а когато щракнете върху тях в панела на Google Webmasters, можете да прочетете за причината за блокирането. Гигантът за търсене ругаеше iframe за социално гласуване, който зареждаше данни от заразен с вирус сайт. Не съм правил екранни снимки, защото не зависи от това.

Забележително е, че пет дни преди тези събития почистих този злополучен сайт (и нито дума не беше спомената за вируси в панелите му за уеб администратори от Yandex и Google), но не го доказах и с изпъкнали очи започнах трескаво да търся за всички страници от вашия блог, където са били показани гласове, и изтрийте всички кодове за извикването им.

Направих го за час, бързо изпратих блога си за преглед в таблото за управление на Google Webmaster и в рамките на няколко часа информацията за опасността от вируса от този панел е изчезнала, а час по-късно блокирането на предполагаемо заразени страници в Chrome също беше премахнато. Като цяло мина, но бяха изгубени прилично количество нерви.

О, надявам се епопеята ми да приключи, поне в близко бъдеще. Също така се надявам, че няма да стъпите на същото гребло като мен и при първата опасност или подозрение да захвърлите мързела си и да бързате промяна на паролите за всички контролионези сайтове, до които според идеята ръцете на нарушителите биха могли да достигнат. И също така почистете компютъра си от вируси и засилете антивирусната защита.

Също така проверете настройките за изпращане на съобщения до вас от панелите за уеб администратори на Yandex и Google, тъй като навременното откриване на опасност е добро само по себе си. По-добре е да се посочи пощенски кутии(няма значение или ), в която периодично наблюдавате папката Спам, където лесно могат да попаднат съобщения за заразяване на вашия сайт.

Е, понякога използвайте инструментите, споменати по-горе, за да проверите сайта за вируси онлайн и в случай на подозрение можете да изтеглите файлове на компютъра си и да проверите с антивирусна програма или Aibolit скрипт в Денвър, ако хостингът не изтегли тази проверка.

Късмет! Ще се видим скоро на сайта на страниците на блога

Може да се интересувате

BotFAQtor: как да се отървете от ботове в сайта
Как увеличих трафика на уебсайта до 300 души на ден? Apometr е безплатна услуга за проследяване на промените в издаването и актуализациите на търсачките
SendPulse - Push известия за сайта и безплатна опция за свързването им от SendPulse
Как да направите хоризонтално или вертикално падащо меню за уебсайт на Базиран на CSSи Html в онлайн услуга
Анализ на сайтове в безплатни онлайн услуги Pr-cy, Cy-pr, Be1, Xseo и др
Google Forms – как да създадете онлайн анкета на сайт в Google Forms

Здравейте, ще ви покажа какво трябва да направите, за да проверите безплатно сайта за вируси онлайн. Нещото е отлично, но подходете към избора с отговорност, някои грехове с неверни данни, отговарят на прегледа на 8 ресурса.

Списък с ресурси

Проверка чрез Yandex и Google

Няма проверка, но има офлайн анализатор на сайта за зловреден код, който следи състоянието на ресурса при заобикаляне на робота. За да го използвате, трябва да имате Yandex и Google уеб администратор. Как да се регистрирам не е темата на тази статия. В офиса намираме раздела „диагностика“ и подпозицията „сигурност и нарушения“.

Ако е в ред, тогава надписът ще бъде както на екранната снимка. В google webmaster отидете на „проблеми със сигурността“. Ако всичко е нормално, тогава онлайн услугата ще напише одобрение.

При поискване е невъзможно да се направи проверка, става в автоматичен режим. Редовно влизайте в акаунта на уеб администратора на търсачките Yandex и Google.

Как да търсите безплатно вируси с 2ip.ru

Пристрастен към простотата следвайте връзката, въведете име и изчакайте пет секунди за обработка.

Притежава бърза проверка за присъствие на сайт в черния списък на търсачките. Освен това той проверява пренасочванията и наличието на код за боклук, който е опасен за посетителя. За начинаещи е подходящ за еднократна употреба веднъж на ден.

Dr web бърза проверка

Мнозина не знаят, че Dr web има онлайн скенервируси за сайтове. Попълнете името на домейна и щракнете върху бутона за отметка.

След проверката ще се появи изскачащ прозорец с резултати. Ако 3 икони се усмихнат, значи всичко е наред, отдолу са подозрителните файлове и проверете, ако пише Ok, това означава чисти.

Услугата на Doctor Web е бърза и ви дава възможност да разгледате потенциални проблеми. Има информация, но очаквах повече от DrWeb.

Xseo: проверка за присъствие в забранени бази данни

Не се знае онлайн програмас огромен арсенал Голям бройпараметри. Има и проверка за вируси, проста, но си струва да се чуе. Отиваме и попълваме полето за домейн.
. В дясната колона са останалите безплатни инструменти.

Virustotal: Безплатно изпълнение на 65 антивирусни програми

Анализът за вируси от virustotal се свежда до анализиране на популярни сайтове с извеждане на резултати. Ето официалния сайти въведете домейна.

Докладът не съдържа цифри и знаци, има таблица на популярните вирусни скенерис резултата от проверката, безопасно - зелено, червено - заразен.

От 65 скенера нивото на зараза показа един. Quterra ще говори за това по-долу, блогът е чист. За мен скенерът за вируси virustotal е най-демократичен и дава избор. След като прочетох рецензиите, стигнах до извода, че ако не повече от трима се кълнат, тогава по ред, ако не, тогава трябва да потърсите червей.

Quttera.com: по-лесно е да проверите сайта си за вируси онлайн

Quterra.com предлага онлайн проверка на сайта за вируси. Много информация към техните безплатни отчети, тогава какво се дава срещу заплащане? Сериозно, като уебмастър се страхувах от три грешки с начална страница. Оказа се, че са непознати добавки. Официален адреси по старата схема име и проверка.

Ще има дълга проверка на ресурса от главата до петите, включително всички страници. Бъдете търпеливи, резултатите от откриването са наистина обнадеждаващи. След анализа щракнете върху „подробен отчет“ В менюто има три активни секции, самите грешки и предполагаеми вируси са в секцията „анализ на сканирани файлове“.

  1. Раздел раздел.
  2. Злонамерен. Той сочи към файла на плъгина за автоматично оптимизиране, който включва всички стилове на сайта, ускорявайки зареждането.
  3. Подозрително. Средно нивозаплахи. Открих заплаха в коментара на автора.
  4. Потенциални заплахи. Намерен отново с код за автоматично оптимизиране.

За да видите заплахи, щракнете върху необходимия раздел и намерете подозрителния файл и самия код.

  • Връзка към подозрителния обект.
  • Връзката „преглед на кода“ отваря изскачащ прозорец с част от кода, който не отговаря на правилата за сигурност.

Заключих, че autoptimize прави възможно хакване, трябва да потърсим алтернатива.

Повторно сканиране на руски скенер

Нов онлайн инструмент, адрес тук , отличителна черта: на руски и достатъчно информация. Проверката и стартирането са стандартни.

След няколко секунди ще издаде отчет, wpsovet е преминал теста за всички точки. Услугата може да се похвали със сътрудничество с големи хостинг доставчици, timeweb, hostland, fastvps и други, трудно е да се провери, но ще повярваме на думата им.

Сукури: изненадан

Отиваме на адреса и поставяме данните на сайта, като щракнете върху сканиране на уебсайт.

По всички точки е добре, с изключение на последното, но как той определи, че wordpress не е актуализиран до последна версия, скри информация за версията на двигателя в блога. Бях изненадан, но не мислех така. В третия параграф: липсата на сейф SSL връзкии https протокол.

Ужас: проверяват се всички страници

Познавам aw-snap отдавна, местих се повече от веднъж. Сканира източники всички страници за грешки и вируси. Адресът е тук, не гледайте остарелия дизайн и табличното оформление. Въведете адреса и гледайте репортажа.

Виждам, че основните грешки са в CSS, по-точно в използването на свойство display:none, което скрива съдържанието от посетителя. Не мога да поправя този проблем, той е изграден върху този метод за скриване на елементи при различни условия.

Kaspersky: добавяне на вирусни сайтове към базата данни

Открихте вирус и заразен ресурс, можете да го добавите към специална онлайн база данни на Kaspersky. Отиваме на този адрес, вмъкваме домейна на проверявания ресурс, като по пътя избираме чист или заразен.

В зависимост от избора Kaspersky ще провери ресурса и ще реши дали да го постави в черния списък. Не разбирам съвсем как работи и как да разбера резултата от сканирането за вируси.

Резултат

Други популярни антивируси не могат да проверяват сайта за вируси онлайн, нито nod32, нито avast, нито eset. Те имат.

Мога да обобщя след проверка с всички антивируси онлайн:

  • Трябва да потърсим заместител на плъгина за автоматично оптимизиране.
  • Редовно актуализирайте двигателя и плъгините.
  • Коментарите ще трябва да се променят.

Ще се видим засега и в края на видеото.