Вчера столкнулся с очень неприятным вирусом, который заразил все мои сайты на одном хостинге. Вирус разместил код googleconnects.com/tipslide.js на моих сайтах на очень многих страницах. Сайты на joomla лешли сразу, WP, Drupal и html сайты продолжали работать зараженными.Первое, что надо сделать — удалить код. Мой хостинг позволяет производить откат на любое число, но не раньше 6-ти дней. Я произвел и все заработало… Но уже буквально через час вирус опять проявился на страницах. Повторный откат ничего не принес… Как я понял из общения на форумах, 7-го — 8-го августа была произведена массивная атака на сайты и такая проблема у множества человек. Пришлось стандартно скачивать сайты на компьютер, чистить вручную, менять пароли от FTP, а затем снова закачивать… Другого ничего сделать не получилось.
После этого я решил разобраться откуда же у меня взялся этот вредоносный код. Как выяснилось, все, у кого были заражены сайты, хранили пароли от FTP автоматически сохраненными в фтп клиенте. Я тоже так делал. Скорее всего заражение было именно оттуда. Вирус прописывался в реестр, а затем оттуда пересылал пароли злоумышленникам.
Чтобы проверить файл реестра, нажмите Пуск, затем выполнить. Введите regedit. Потом [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]. Должно быть написано C:\\WINDOWS\\system32\\userinit.exe, (с запятой). Если есть что-то еще, то незамедлительно удаляйте.
Пока что вылечил сайты и уже сутки вирус не появляется. Надеюсь так и будет. А для себя вынес выжный урок всегда вводить пароль от FTP вручную!
Похожие записи:
Я зарегестрировался по вашей рефке Тока связться с вами для консультации не знаю как Отпишите на мыло или в асю пжста 441176328
Сегодня свяжусь!