Vírus js hogyan lehet megtalálni, és távolítsa

Mintegy 30% -a kéri ügyfeleink kapcsolatban ezt a problémát.
Ebben a cikkben megmutatjuk, hogyan lehet sikeresen megtalálni és eltávolítani a rosszindulatú js vírust az oldalon.

Az injektált kód lehet más, mint általában a korábban titkosított, bonyolultabbá hibakeresés és definíciók.
De számos jellegzetes. Általában js vírus:
1) csatolt a meglévő kódot.
2) csatolt a tetején a meglévő kódot.

Mi is találkoztunk módosítani php fájlokat js kódot, mielőtt a záró címke szervezetben. Alapvetően ez a tartalomkezelő rendszer sablonokat.

Alapján ez a keresés kell tenni a js és php fájlokat.

A Js fájlokat kell keresni a szerkezeti típus:
- eval (függvény
- ablak | helye
- egy sor betűk és számok, nem hasonlít a programkódot.

Js vírusok gyakran használják átirányítani a látogatókat a helyszínen, egy adott típusú böngésző vagy az operációs rendszer, ezért ellenőrizni kell a szavakat:
refferer, Yandex, google, felhasználói ügynök

A php fájl adhatunk féle kód:
eval (base64_decode ().);

Találjanak mintát a vírus, akkor ellenőrizze annak elérhetőségét minden a helyén fájlokat.

Ha egyik keresési minta nem fér össze lehet hasonlítani bármelyik js kódot az eredeti fájlokat a helyszínen. Erre a célra alkalmas használt könyvtárak. Például jquery.
Összehasonlítva 2 kép található, és helyezzen be egy módosítást, amelyet el kell távolítani.

A munka megkezdése előtt meg kell változtatni az összes jelszót a belépésre, és egy biztonsági másolat.

Sajnos fertőzött js fájlokat lehet több, mint egy tucat. Előfordul, hogy a törvény csak a több száz. Megoldást néhány, mint mindig:
1) A legegyszerűbb - helyreállítani a fájlokat egy backup (ha van ilyen).
2) írni egy kis program, amely egy előre meghatározott minta ellenőrzi az összes fájlt és távolítsa el a felesleges kódot.
3) A szoftver automatikusan szövegcserét.

Tartsuk szem előtt, hogy js vírus a honlapon megjelent az oka. Mi Kiesett következtében betörés, de nem az oka. Ez azt jelenti, hogy a helyzet lehetne ismételni bármikor.

Általános ajánlás: telepítse a legújabb változat a használt szoftver, beleértve a fő rendszer által használt plug-inek és kiegészítőket.

Hogyan állapítható meg az ok, külön kérdés, nem fér bele egy kis megjegyzés. Mindenesetre, ha értékeli a honlapján, és az ügyfelek (és szeretem nagyon), célszerű kérni a szakértők segítségét.
Mi mindig szívesen segít felébredni.

Hozzászólás navigáció

Kapcsolódó cikkek

• Hogyan lehet megtalálni a vírus a helyszínen - ellenőrizni online

• Hogyan lehet eltávolítani a vírust, a blog mester pc

• Hogyan kell felismerni és eltávolítani a vírust a helyszínen