В очередной раз столкнулся с проблемой появления вируса на сайте, который полностью Вывел из строя сайт работающий на движке WordPress.
Как выглядит проблема? — На всех страницах с названием «index» и «start» появился код IFRAME содержащий вирус.
Какие последствия заражения вирусом? — Например, блог wordpres перестает работать. Если код вируса не выводит сайт из строя, он начинает заражать компьютеры всех посетителей сайта.
Как работает вирус? — Владелец сайта с инфицированным компьютером запускает FTP-менеджер и введя данные авторизации входит на свой сайт, вирус отправляет Ваши данные доступа роботу, который вносит вредноносный код в страницы «index» и «start».
Меры предосторожности. — Отключите запоминание паролей Ваших FTP-менеджеров.
Признаки заражения компьютера. — Я заметил только одну неполадку, когда «корзина» с удаленными файлами пустая, у меня отображался значек заполненной корзины и при нажатии на «очистить корзину» мне предлагалось удалить windows.
Как обнаружить вирус? — К моему сожалению, Kaspersky Internet Security не может обнаружить вирус! Я решил проблему, установив программу для поиска и защиты от шпионских программ, которая называется Spybot — Search & Destroy
Spybot — Search & Destroy (Спайбот — найти и уничтожить) обнаруживает и удаляет с Вашего компьютера шпионское программное обеспечение.
Шпионское ПО (Spyware) — относительно новый вид угрозы, который еще недостаточно широко обрабатывается стандартными антивирусами. Spyware отслеживает ваше поведение за компьютером, чтобы создать ваш «маркетинговый профиль», который передается сборщикам информации. Если Вы видите в Вашем браузере новые панели инструментов, которые Вы явно не устанавливали, если браузер постоянно «падает» или стартовая страница неожиданно изменилась, то вероятно, что в Вашем компьютере завелся «шпион».
Полезная статья,сделала для себя небольшое открытие.
сайты с IFRAME изрядно под надаели
очень полезные советы