Hogyan lehet gyógyítani a fertőzött területen

Hogyan lehet gyógyítani a fertőzött területen

Hol kezdjük?

Először elemzik minden lehetséges módon a fertőzés:

Keresse meg a böngésző malware

Elemzése tájékoztatás a fertőzés Yandex.Webmaster, a Biztonság lapon. Információ fertőzés tartalmaz egy listát a fertőzött oldalak ellenőrzés dátumát és az ítéletek kiolvasztott Antivirus. Ha rákattint a linkre a címe az ítéletet, akkor megjelenik a leírása és a közelítő forma megfelelő ítéletet kód (kód, amely közvetlenül jelenik meg az oldalon).

Azt is reprodukálni a problémát magát a segítségével egy virtuális gép.

Keressen egy szerver rosszindulatú kód

Ellenőrizze, hogy van rosszindulatú kód:

• minden szerver scriptek, CMS sablonok, adatbázisok;
• konfigurációs fájlok Web szerver vagy szerver-oldali script tolmács;
• ha egy megosztott tárhely, nézd meg a többi oldalakon található ugyanazon a szerveren - összes potenciálisan fertőzött szerver.

Mit kell keresni, amikor keresi a kódot:

• Kód kívülálló vagy idegen, nem felel meg a biztonsági mentés vagy verziókezelő rendszer.
• Összezavarva (olvashatatlan, strukturálatlan) kódot.
• fájl módosításának dátuma egybeesik a fertőzés időpontjában vagy később. (Ez a lehetőség nem megbízható, mert a fájl módosításának dátuma lehet változtatni a vírus.)

A jellemző malware funkciókat. Ilyen függvények a PHP:

• Dinamikus kódfuttatást (eval érvényesíteni create_function ..);
• Ködösítés (base64_decode gzuncompress gzinflate str_rot13 preg_replace ....);
• Loading távoli erőforrások (file_get_contents. Curl_exec).