###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Как определить, что на компьютере есть вирус. Как узнать есть ли вирус на компьютере и как его удалить

    08.08.2019 Windows

    Первые признаки того, что ваш компьютер заражен

    Здравствуйте, друзья! Вас приветствует сайт ! Если вы заподозрили, что на вашем компьютере завелись вирусы, рекомендую обязательно провести проверку с помощью антивируса. Желательно чтобы это был хороший .

    Итак, первые признаки, что ваш компьютер заражен.

    Я думаю, каждый сталкивался с вирусами , но не каждому удавалось вовремя заметить угрозу и тут же её устранить. Любая самодеятельность компьютера настораживает. Как же выглядит эта "самодеятельность"?

    Ваш компьютер выводит на экран сообщения или изображения не по Вашей воле? Воспроизводит непредусмотренные звуки в системе? Самостоятельно открывает и закрывает дисковод? Запускает сомнительные программы без Вашего участия? Желание Вашего «аппарата» выйти во всемирную паутину? На все эти вопросы я могу ответить одинаково. В Вашем компьютере орудует некий вирус!

    Есть характерные признаки вируса, попадающего в Ваш компьютер через электронную почту. Например, друзья и знакомые оповещают Вас об отправленных письмах от Вашего имени. НО, не всегда самопроизвольное поведение компьютера является последствием присутствия вирусов в Вашей "машине". Например, ситуация с почтой, сообщения, которые предварительно были заражены вирусом , рассылаются с Вашим обратным адресом, но не с вашего «аппарата».

    Так же, есть косвенные признаки присутствия вирусов в компьютере:

    1) Нередкие зависания и торможения при работе на компьютере;

    2) Замедленная работа компьютера при запуске разных приложений, но следует учитывать Вашу конфигурацию. Допустим, запуская современную игру на очень слабом компьютере, явно будут трудности (если он вообще надумает запустить эту игру) И это не результат коварных действий вирусных программ, а недостаток системных ресурсов;

    3) Невозможность загрузки операционной системы. Однако, следует отметить, что неисправность неких элементов компьютера, так же сделает запуск операционной системы невозможным;

    4) Пропажа файлов и каталогов или порча их содержимого;

    5) Нередкий запрос информации с жесткого диска (часто мигающая лампочка на системном блоке);

    6) Интернет-браузер "зависает" или ведет себя неожиданным, странным образом. К примеру, окно программы не возможно закрыть, не получается прокрутить страницу;

    В большинстве случаев, наличие этих признаков вызвано сбоем в аппаратном или программном обеспечении. Если у Вас до сих пор не стоит на компьютере, то стоит немедленно его установить! Ведь с ним шанс "поймать" вирус почти равен нулю. Это зависит от производителя антивирусного обеспечения.

    Если ваш компьютер заражен , вы можете потерять не только важные данные, но и время на то, чтобы привести компьютер в рабочее состояние. Поэтому, будьте на чеку!:)

    P.s. Становились ли вы жертвой вирусов и как это происходило? Напишите об этом в комментариях.

    Хотите получать интересные статьи на эту и другие актуальные темы?

    Всегда ли просто узнать, есть ли вирус на компьютере? К сожалению нет. Создатели вирусов стараются как можно тщательней скрыть присутствие своих творений на зараженных компьютерах. Времена написания вирусов ради самоутверждения безвозвратно уходят, сейчас пришли времена, когда вирусы пишутся в основном для извлечения материальной прибыли. В некоторых случаях вирус недолго думая блокирует компьютер показывая различные баннеры и требуя отправить SMS, а в других ведет себя довольно скрытно, потому что предназначен для других целей, например для рассылки спама или кражи ключей от сайтов и интернет-кошельков.

    Какие признаки заражения компьютера вирусами бывают? Как бы тщательно не скрывали своё присутствие некоторые вирусы, но им все же надо иногда и «работать», а признаки этой «работы» так или иначе проявляются:

    • Опытные пользователи замечают, что компьютер начинает работать как то не так
    • На экране появились неожиданные сообщения или изображения. Многие пользователи сталкивались с появлением появлением порно-баннеров и другой дряни. Некоторые даже отправляли SMS, чего делать никак нельзя.
    • Вы слышите неожиданные звуки, воспроизводимые в случайном порядке.
    • Происходит запуск программ без вашего на то позволения.
    • Ваш персональный сетевой экран сообщает (брандмауэр), что некое приложение (программа) пытается соединиться с интернетом, хотя вы эту программу не запускали.
    • Ваши друзья (из вашего списка контактов)получают от вас по электронной почте сообщения, которых вы не посылали.
    • Ваш компьютер часто зависает, компьютер стал «тормозить» (медленно работать).
    • Вы получаете множество системных сообщений об ошибке.
    • При включении компьютера операционная система не загружается.
    • Вы обнаружили пропажу или изменение файлов или папок.
    • Загорается индикатор доступа к жесткому диску, хотя вы не запускали никаких программ. В принципе, в данном случае не исключено, что запустилась запланированная антивирусная проверка вашего компьютера. Так же, по умолчанию может запускаться дефрагментация диска.
    • Ваш браузер ведет себя неадекватно – например, вы не можете закрыть окно обозревателя.
    • Ваши друзья получают от вас по электронной почте сообщения, которых вы не посылали.
    • Ваши друзья получаю от вас сообщения через Мейл-агент с просьбой перейти по какой-либо ссылки, пример такого сообщения вы видите ниже:

    Ссылка ведет на файл с вирусом загруженный в первом случае на бесплатный хостинг ucoz.ru, а во втором случае на бесплатный хостинг narod.ru.
    Расчет вирусописателей заключается на доверчивость и любопытство пользователей. Если у вас возникли подозрения, не стоит проводить эксперименты, даже если у вас установлен антивирус с обновленной базой данных. Не факт, что ваша антивирусная программа предотвратит заражение, ведь вирусы появляются раньше, чем на них находится лекарство.

    Здравствуйте, уважаемые читатели блога сайт. Сегодня хочу поднять проблему заражения сайтов вирусами , ибо для меня и многих других вебмастеров она стала злободневной и весьма актуальной.

    У всех, наверное, на компьютере стоит антивирус и считается, что достаточно будет вовремя обновлять и включенные в нем плагины (читайте про мои ), чтобы обезопасить себя от заражения. Но зачастую враг заходит с тыла, а именно с вашего собственного компьютера (как это случилось у меня).

    Поэтому в начале статьи я хочу сразу же привести способы проверки сайта на вирусы (онлайн, скриптом или локально), а также дать рекомендации, чтобы вы не наступали на те же грабли, что и я, подвергнув заражению все свои интернет проекты и получив частичную или даже полную их блокировку в поисковых системах. Страшно?

    По крайней мере, на текущий момент ситуация у меня разруливается, ну, а у вас, опираясь на мой опыт, должно пройти все гораздо быстрее или не возникнуть вовсе. Поехали.

    Как и где можно проверить сайт на вирусы — онлайн сервисы

    Оптимальным вариантом будет не заражаться вообще, а если это все-таки случилось, то лучше, когда вы сами заметите вирус на своем сайте, а не узнаете об этом при его блокировке в поисковой выдаче или используемом вами браузере.

    Поисковые системы вынуждены идти на такие жесткие меры, чтобы избежать повальной эпидемии, однако ресурсам, попавшим под их горячую руку, приходится не сладко (в продолжении этой статьи я подробно опишу свои ощущения по этому поводу).

    Кстати, санкции поисковиков не всегда бывают своевременными и обоснованными, а используемая ими в данный момент система обнаружения и блокирования вирусов находится, можно сказать, в зачаточном состоянии.

    Это можно будет увидеть по описанному мною чуть ниже примеру, или же вспомнить историю с блокировкой в выдаче большого числа форумов рунета, т.к. попал в список сайтов распространяющих вирусы (случайно или оправдано — не совсем понятно). Поэтому все другие ресурсы, подгружающие с него медиа данные, тоже были заблокированы (похожая ситуация произошла и со мной, но об этом мы поговорим чуть ниже).

    Внимание! Сразу после обнаружения заражения сохраните лог-файлы доступа к вашему серверу (или запросите их у хостера). В зависимости от настроек сервера они могут периодически удаляться, а без них будет довольно проблематично найти пути взлома и те уязвимости, которыми воспользовались зловреды, чтобы предотвратить повторное заражение.

    Итак, как же можно проверить свой сайт на вирусы ? Для этого могут подойти популярные онлайн сервисы проверки, которые я приведу в этом списке, а вы его дополните (при желании) в комментариях:


    Кроме онлайн сервисов можно проверить сайт на вирусы следующими способами:


    Что делать при заражении и как от него уберечься

    Не так давно появилось видео от команды Яндекса на тему что делать при заражении вирусом , где были освещены следующие моменты:

    1. Какие типы заражения существуют?
    2. Как найти вредоносный код на сайте?
    3. Что нужно сделать в первую очередь:
      1. Поменять пароли (на ftp и ssh доступ в первую очередь, а также к базе данных и административной панели)

    Даже если вы удалите вредоносный код с сайта, то, не приняв описанные выше меры безопасности, вы сильно рискуете заразиться вирусом снова.

    Для поиска вирусного кода можно воспользоваться подсказками выводимыми в Яндекс Вебмастере или посмотреть в его хелпе примеры скриптов, которые следует искать. Если совсем ничего не понимате, то пишите в техподдержку через Вебмастер (в правой колонке всегда присутствует соответствующая ссылка). После обсуждения вам в конце концов просто укажут место, откуда следует удалить вирус (ну и как это сделать, наверное, тоже подскажут).

    Как проверить действие вируса на сайте самому? Нужно очистить кэш в браузере, удалить куки и зайти на свой ресурс с поисковой выдачи, чтобы вредоносный код не понял, что вы владелец и не скрыл от вас свою сущность. Подробнее смотрите в приведенном чуть ниже видео.

    Проверьте файлы скриптов на наличие обфускации (запутывание кода — ярко выделяется на общем фоне), а также загляните в.htaccess, лежащий в корне сайта и в других папках, где он имеет место быть. В.htaccess злоумышленники очень часто добавляют код мобильного редиректа — посетители вашего сайта, зашедшие со смартфонов или планшетов, будут перенаправляться на какой-то другой ресурс.

    Еще хуже, если в.htaccess вирус добавит обычный редирект, ибо в последнем случае ваш сайт может быть вообще полностью удален из выдачи поисковой системы. Иногда заражение происходит даже на уровне сервера, когда в Apache добавляют специальный модуль, который и является вирусом.

    Если есть бэкап дистрибутива движка, то можно с помощью программ или онлайн сервисов (например, DIFF CHECKER) сравнить текущее содержимое движка с тем, что было до вирусной атаки.

    Ну или можно будет просто удалить все файлы на сервере и залить то, что имеется в вашем бэкапе. Возможно, что что-то из расширений или внесенных изменений придется добавить повторно, но это все же лучше, чем жить с вирусом.

    Ну и, наконец, обещанное видео от Яндекса , где рассказано, как проверить самому сайт на вирусы, а также указаны все адреса и описаны способы выявления и удаления вредоносного кода:

    Есть еще очень полезный ролик — Как удалить вредоносный код с сайта своими руками :

    1. Надежный антивирус со свежей базой. Какой именно не знаю, но идеальных не существует. Лично я пользую Доктора Веба.
    2. Что-нибудь в дополнение к нему. Со времени заражения юзаю Malwarebytes Anti-Malware, как в качестве сканера, так и в качестве монитора. Особой нагрузки не создает и умеет блокировать потенциально опасные сайты.
    3. Советую маниакально относиться к обновлению движка своего вебсайта ( и ), а также плагинов и расширений для него.
    4. То же самое касается обновления браузеров, Фтп менеджеров, флеш плееров, Джавы и прочей ерунды, через которую могут утянуть пароли или внедрить вирус. Лично я юзаю во всех браузерах плагин Surfpatrol, который информирует о появлении обновлений или же уязвимостей в том или ином компоненте.

      5. Всегда актуальна проблема с безопасным хранение паролей , в том числе и в файлзиле (по умолчанию они там не шифруются). Для себя я нашел решение в виде .

    5. Дочитать эту статью до конца, чтобы понять какой я был самонадеянный дурак и вынести урок из моих ошибок.

    Зачем нужна проверка сайта на вирусы — поучительная история

    Моя история заражения началась в середине ноября 2012 года и очень хочу надеяться, что сейчас уже закончилась. Я имею в виду заражение вирусами большинства сайтов, к которым я имею на данный момент отношение, как вебмастер. Какая-то странная у меня натура (видать русский до мозга костей) в плане защиты от предполагаемой угрозы — все время полагаюсь на авось.

    В результате потерял несколько десятков тысяч рублей при (нет бы сразу подключить и спать спокойно), а теперь еще огреб кучу не нужных проблем с блокировкой сайтов Гуглом и Яндексом за распространение и заражение компьютеров пользователей вирусами.

    По счастливой случайности сайт не приложило по полной программе, а только накрыло ударной волной, хотя могло бы и... Но давайте обо все по порядку. Моя светлая вера в то, что кража виртуальных денег и заражение сайтов вирусами происходит с кем угодно, но только не со мной, да и к тому же проблемой взлома и заражения должны озабочиваться разработчики специально предназначенного для безопасной работы программы ( и ДокторВеба). Пусть у них голова болит.

    В общем, троян на мой компьютер пробрался довольно обыденно и не один, а в компании десятков других. Был даже вариант с блокировкой экрана (баннер с требование оплатить доступ к своему собственному компу), который я довольно легко обошел. ДокторВеб периодически ругался на зараженные объекты, но ничего плохого по большому счету в течение года не происходило. Осуществлять полную антивирусную проверку системы было не с руки, ибо долго и при этом невозможно полноценно работать с компом из-за его лагания.

    Ну и в один «прекрасный» вечер, когда я основательно измученный написанием и публикацией очередного опуса предвкушал полутора или двух часовой заслуженный отдых за просмотром очередного шедевра буржуйского кинематографа, случилось страшное непонятное. Моя стала выдавать ошибку. Ну, думаю, нормально, наверно сервер сейчас перегружен и через полчасика все само собой нормализуется.

    Как бы не так. Пришлось лезть в свой аккаунт на и пытаться найти причину сего безобразия. Решил сначала проверить встроенным в этот сервис дебагером тот RSS поток, что отдавал мой блог. Оказалось, что в конце кода RSS ленты размещены теги подгрузки какого-то скрипта с подозрительно аброкодабрским названием. Его в коде ленты быть никак не могло, да еще прописанным в самом конце (с боку припеку).

    Поиск в сети по названию скрипта ничего не дал (видимо случайно сгенерированное название). Ладно, думаю, теперь придется вспоминать откуда растут ноги у RSS в WordPress, лезть в код и с моими куцыми мозгами пытаться чего-то править. Однако, осознав сложность этого процесса, решил поискать более легких путей, а именно посмотрел код самой страницы, с только что опубликованной статьей.

    И о ужас, внизу стоял вызов того же самого загадочного скрипта. Полез еще раз в инет уже с запросами, связанными с вирусами на сайте и путями их проверки и обнаружения. Наткнулся на совет в первую очередь заглянуть в файл index.php, который проживает в . Ну и слегка опешил — в самом его низу был прописан вызов этого скрипта.

    Кем прописан? Ну уж точно не мной, ибо пьяным не был давно и лунатизмом тоже не страдаю. Ощущение было, как серпом... Я не избранный и не неуязвимый, а мой блог не заговоренный от взлома и заражения вирусами. Ну, я быстренько вызов этого скрипта из index.php убрал. Скопировал все файлы блога по ФТП на компьютер (читайте про ) и с помощью встроенной в возможности поиска по содержимому файлов попытался найти его следы в других файлах.

    Фу... Нигде ничего. Воспользовавшись советами все из того же интернета (как много пользы принесла в нашу жизнь и как много новых опасностей породила вместе с этим) я занялся сменой паролей доступа к своему блогу со всех сторон: панель управления хостинга, панель управления виртуальным сервером, данные доступа к сайту по ФТП и пароль для базы данных.

    Все поменял и одновременно порадовался, что поиск скорее всего факт заражения не заметил, ведь у меня включено кэширование посредством с недельным сроком жизни собранных Html страничек. Но как всегда все успел заметить, проиндексировать и учесть. Правда санкций и блокировок в этот раз не последовало, за что ему, в общем-то, спасибо, ибо мог бы и покосить.

    Однако, спустя месяц один из читателей обратился ко мне с вопросом по поводу обнаруженных Google на его сайте вирусов и просил пояснить, что делать и как понимать данные по его домену на странице «Безопасный просмотр» этой поисковой системы. Честно говоря я подобную страницу видел только раз, при заражении клиентского сайта, который я делал сто лет назад и который умудрился за это время что-то подцепить. Точнее, там в.htaccess были редиректы прописаны на ресурсы, заражающие компьютеры пользователей. Но не суть.

    Этот Уважаемый читатель не только страницу «Безопасный просмотр» для своего сайта привел, но и указал, что для моего домена () такая страница тоже имеет запись о факте заражения сайт трояном и это произошло по крайней мере меньше, чем 90 дней назад:

    Надпись обведенная оранжевой рамочкой появилась несколько позже и об этом у меня тоже имеется душещипательная история полная тайн, загадок и посыпания головы пеплом. Кстати, вы и сами можете посмотреть возможные вирусные рекламации и претензии , которые имеет великий и ужасный Гугл к вашему ресурсу. Просто замените в этой строчке мой домен на свой. Не страшно?

    Http://www.google.com/safebrowsing/diagnostic?site=сайт&hl=ru

    В общем, Google ничего не пропустил и поставил мой блог на контроль, как неблагонадежный в плане возможного заражения вирусом, хотя в то время количество найденных им зараженных страниц равнялось нулю. Сейчас нет, а раз было когда-то, то и в будущем надо держать меня по колпаком, чтобы в случае чего сразу и прихлопнуть.

    Через пару дней у меня начал проседать трафик с этой поисковой системы и на сегодняшний день он ниже того, что было раньше примерно на четверть (правда, на фоне роста числа посетителей с Яндекса это сейчас не так заметно). Связано это с проскочившим вирусом? А Гугл его знает.

    Но этого мне было мало и я, видимо, решил еще больше усугубить ситуацию своей по истине русской беспечностью, ибо предположил, что был заражен лишь один единственный сайт из тех, с которыми я работаю на своем компе. Оказалось, что это не так и путем логических размышлений и заключений сейчас могу сказать, что были вытащены пароли из моего .

    Что примечательно, я отчетливо помню, что садясь писать тот самый опус, при публикации которого и обнаружился вирус на сайте, я традиционно запустил Файлзилу, ибо загружаю иллюстрации () на блог не средствами, а напрямую на хостинг по ФТП. И этот самый Файлзила сразу же пожелал обновиться, а я его остановил, ибо не хотелось терять на это время. Скорее всего, это было обновление безопасности, хотя, конечно же, не факт.

    Но по любому, одним из основных способов защиты от взлома и заражения вирусом компа или сайта служит своевременное обновление программного обеспечения . Эти обновления зачастую обусловлены именно обнаруженными и залатанными дырами в безопасности, а не добавлением нового функционала. Тем более, что как потом выяснилось, у меня и браузеры, и флеш плеер, и Java не были вовремя обновлены.

    Как раз не задолго до этого читал, что в Java была найдена очередная дырка и рекомендовали обновиться. Ну... мы же (т.е. я же) люди занятые и тратить время на пустяки, которые, скорее всего, и не пригодятся, некогда. Ну, вот и получил трояна на комп, а потом и вирус на сайт. Прям как с кошельком вебмани — все по накатанной.

    Это я уже потом, задним числом, задумался о своевременном обновлении критичных компонентов компьютера и поставил во все браузеры расширение Surfpatrol , которое вовремя сообщает о появлении новой версии или новой дырки в жизненно важном компоненте системы (читайте и про другие полезные , и ).

    Ну и, конечно же, запустил полную проверку компьютера Доктором Вебом, который работал чуть ли не сутки (несколько десятков миллионов файлов просканировал — у меня бекапов разных сайтов накопилось за эти годы до си...). Нашел с десяток троянов и все их почикал после перезагрузки.

    Я к этому времени в интернете начитался про необходимость установки уже упомянутого чуть выше Surfpatrol, а так же в дополнение к антивирусу поставил Malwarebytes Anti-Malware , который нашел у меня на компе еще десяток пакостных фалов и стал блокировать неблагонадежные по его мнению сайты, которые я пытался открыть со своего компьютера (включая и один из моих, и Серч и...).

    Все то же самое я повторил и на компьютерах своих домочадцев, которые сидят со мной в одной локальной сети. Они, правда, по началу катили бочку на Malwarebytes Anti-Malware, который блокировал некоторые их любимые сайты, но после объяснения процесса добавления таких ресурсов в Черный список этой софтины стоны и плачи сошли на нет.

    Блокировка сайта в Гугле и Яндексе за вирусы

    Таким образом я укрепил тылы, совсем забыв не догадываясь о том, что враг уже получил то, что ему было нужно — доступ ко всем пяти сайтам, пароли к которым были забиты в установленной на моем компе Файлзиле. Времени у врага было много и чистить файлы на веб сервере от последствий его вмешательства мне пришлось уже гораздо дольше.

    Вторая волна неприятностей, связанных с проникновением вирусов или зловредов , накатила уже после новогодних праздников. Не помню что случилось раньше, а что позже, поэтому расскажу, как расскажу. С одного молодого, но перспективного сайта сильно просел трафик в праздники. Это нормально, но ненормальным было то, что этот трафик ну никак не хотел возвращаться.

    Я стал искать причину методом научного тыка и каким-то образом очутился в выдаче Яндекса, где этот самый проект занимал второе место по СЧ запросу. Позиция осталась неизменной, а трафика нет. Загадка. Почему-то решил перейти по ссылке из этой выдачи и был немало удивлен тем, что на свой ресурс я не попал, а попал куда-то не туда.

    Прозрение пришло довольно быстро, ибо я опять же нашел в index.php из корня этого вебсайта (уже в его начале) целый блок закодированного в base64 зловредного кода. Там еще перед ним стоял eval , который тоже косвенно указывал на то, что сайт пора проверять на вирусы.

    Вообще, base64 сам по себе довольно часто используется, например, в него закодированы красивые зеленые галочки на сайт, которые вы можете наблюдать в блоке «Использую для заработка» (верху справа). В моем файле стилей style.css это выглядит так:

    Вот, а тот фрагмент закодированного вирусного скрипта (не картинки, как в примере) выглядел еще более объемным. Расшифровывать я его не стал, ибо и так все было ясно. Нашелся этот вирус не только в index.php, но и еще в двух файлах из корня сайта (не вручную, конечно же, а с помощью поиска по содержимому файлов в Тотал Коммандере).

    Кстати, я оставил зараженный архив с бекапом вебсайта как трофей и сейчас, попытавшись открыть файл index.php, получил предупреждение от Доктора Веба (десять дней назад он молчал как рыба):

    Ну и при полной проверке архива с зараженным бэкапом сайта, Доктор Веб как раз и нашел те три файла с вирусом редиректа:

    Я, конечно же, не специалист, но осмелюсь предположить, что данная сигнатура еще не была добавлена в базу Доктора Веба на тот момент, а появилась в нем относительно недавно. Во всяком случае открывать файлы с этим вирусом Доктор мне тогда никак не препятствовал.

    Почистив сайт я сразу же заметил проклюнувшийся трафик, который теперь шел по нужному руслу, а не был подло перенаправлен на какую-то партнерку. На душе полегчало, но поиск не оставил это дело без внимания. Дней через пять этот молодой сайт был заблокирован и Яндексом, и Гуглом , как распространяющий зловредов и трафик опять упал практически до нуля. Обидно было то, что зловредов там уже не было, а реакция поиска оказалась явно запоздалой.

    Однако, спорить с ними я не стал, а просто пошел в панель Гугла для Вебмастеров и на вкладке «Состояние» — «Вредоносные программы» нажал на кнопку, отправляющую сайт на пересмотр. Естественно, что приведенный там пример уже зловредов не содержал. Извините, но тогда было не до снятия скриншотов, а в случае отсутствия найденных на сайте вирусов кнопка отправки на пересмотр не появляется. Но вы ее и без меня найдете — прямо над списком найденных проблемных страниц:

    Дальше я зашел в панель Яндекса для Вебмастеров и убедился, что на вкладке «Безопасность» мой сайт тоже признали распространителем вирусов и заблочили. Кнопки отправки на пересмотр там не было, поэтому я просто написал в их техподдержку (ссылка в правой колонке). Скрины тогда тоже не делал, поэтому показываю на чистом примере:

    Не помню, кто отреагировал раньше (по-моему, все-таки Яндекс), но примерно через сутки или двое исчезла информация о найденных на сайте вирусах из панелей для Вебмастеров, а еще через некоторое время были сняты и блокировки в поисковой выдаче и браузерах. Они заключались в невозможности перейти на этот ресурс из поисковой выдачи и блокировки их открытия в некоторых .

    Это были браузер Google (понятно почему), Яндекс браузер и Фаерфокс до кучи, ибо там стояло соответствующее расширение, которое, получив от Гугла сигнал о наличии вируса, уверено блочило сайт, хотя три десятка других источников вирусной опасности, где это приложение тоже черпало информацию, говорили, что все в порядке. С Google ведь не поспоришь.

    В общем, на данный момент трафик к этому проекту вернулся в полном объеме и соотношение посетителей, приходящих с обоих поисковых машин, осталось неизменным. Это радует. Но все могло бы быть гораздо проще и прозаичнее, не поленись я еще в ноябре, когда прозвенел первый звоночек, поменять пароли доступа по ФТП не только у сайт, но и у всех остальных сайтов.

    А так история имела продолжение . В один прекрасный момент, файл стилевой разметки CSS одного из сайтов, я столкнулся со странной проблемой.

    Но вот если iframe подгружает что-то с другого ресурса, а сайт этот попал в список зараженных вирусом у Гугла и Яндекса, то ничего хорошего от такой комбинации ждать не приходится.

    Ну и по уже сложившейся практике (выбирать из возможных вариантов тот, что вызовет наибольшие проблемы в будущем), скрипт у меня был установлен под доменом того проекта на Joomla, который был сплошь испещрен шеллами и генерил сумасшедшими темпами кеш. В один «прекрасный момент», работая с сайт в Хроме, я вдруг обнаруживаю, что браузер не дает мне зайти на одну из страниц, «громко» ругаясь и утверждая, что она для меня опасна в плане заражения компьютера вирусами . Приплыли.

    Захотелось начать биться головой об стол (такое же желание у меня возникло и чуть позже, когда мой блог попал по ).

    На почту, кстати, практически одновременно пришло сообщение от Гугла на англицком (оно автоматически рассылается в таких случаях на типа admin@ktonanovenkogo..п., поэтому не примените такие адреса завести, например, в , и начать их мониторить). Я, естественно, с дрожащими руками пошел в уже знакомый раздел интерфейса Г.Вебмастера смотреть насколько все плохо в плане вирусной опасности.

    Оказалось, что заблокированы были не все страницы сайт, а только 19 из них (именно о них и говорится в приведенном выше скриншоте окна «Безопасный просмотр» от Гугла), а при щелчке мышью по ним в панели Google Webmasters можно было прочитать о причине блокировки. Гигант поиска ругался на iframe социального голосования, который подгружал данные с зараженного вирусами сайта. Скриншоты не делал, ибо было не до этого.

    Что примечательно, еще за дней пять до этих событий я тот злополучный сайт почистил (и в его панелях вебмастеров от Яндекса и Гугл про вирусы уже не было сказано ни слова), но доказывать это я не стал, а с выпученными глазами начал лихорадочно отыскивать все страницы своего блога, где выводились голосования и все коды их вызова удалять.

    За час управился, быстренько отправил свой блог на пересмотр в панели Гугла для Вебмастеров и уже через несколько часов информация о вирусной опасности из этой панели исчезла , а еще через час снялась и блокировка якобы зараженных страниц в Хроме. В общем, пронесло, но нервов было потеряно приличное количество.

    Оооочень надеюсь, что моя эпопея на этом закончилась, хотя бы на ближайшее время. Так же надеюсь, что вы не будете наступать на те же грабли, что и я, и при первой опасности или подозрении сбросите с себя лень и кинетесь менять пароли ко всему управлению теми сайтами, к которым по идеи могли бы дотянуться руки злоумышленников. А так же чистить комп от вирусов и усиливать противовирусную защиту.

    Так же проверьте настройки отправки вам сообщений из панелей вебмастеров Яндекса и Гугла, ибо своевременное обнаружение опасности уже само по себе есть гуд. Лучше указывать те почтовые ящики (не важно или же ), в которых вы мониторите периодически папку Спам, куда запросто могут попасть сообщения о заражении вашего сайта.

    Ну, и упомянутыми чуть выше средствами онлайн проверки сайта на вирусы иногда пользуйтесь, а в случае подозрения можно будет выкачать файлы на комп и проверить антивирусом или скриптом Айболит на Денвере, если хостинг этой проверки не тянет.

    Удачи вам! До скорых встреч на страницах блога сайт

    посмотреть еще ролики можно перейдя на
    ");">

    Вам может быть интересно

    Как я увеличил посещаемость на сайте до 300 человек в день?
    KWORK - как сделать отличный логотип для сайта за 2 дня и 500 рублей

    Инструкция

    Даже наличие на компьютере антивирусной программы с ежедневно обновляемыми базами не гарантирует защиту от вредоносного ПО. Попавшие на вашу машину вирус или троянская программа могут отсутствовать в антивирусной базе, поэтому антивирус просто не сможет их отыскать. Именно поэтому важно уметь самостоятельно определять наличие в системе деструктивного программного обеспечения.

    Самыми безобидными можно признать программы, выполняющие какие-то действия, не наносящие системе серьезного ущерба. Например, может исчезнуть курсор мыши или кнопка «Пуск», на экране начнут появляться какие-то сообщения, может «сам собой» начать выдвигаться и задвигаться DVD-привод. Наличие подобных сюрпризов уже само по себе свидетельствует о заражении компьютера .

    Самыми опасными можно признать два типа программ: уничтожающие данные пользователей и крадущие конфиденциальную информацию. В первом случае файлы могут быть удалены, испорчены или зашифрованы, присутствие на компьютере таких программ тоже проявляется очень явно. Программы второго типа, напротив, ведут себя очень скрытно, выявить грамотно написанного может быть достаточно сложно.

    О наличии на компьютере вредоносного ПО может свидетельствовать непонятная активность жесткого диска. Ваши знакомые могут сообщать о получении писем от вас, которые вы не писали. Запускаются программы, которые вы не запускали. Любая непонятная активность компьютера может говорить о наличии в системе вирусных и троянских программ.

    Одним из признаков присутствия на компьютере троянской программы может стать отключение показа расширений файлов. Если вы видите, что у имен файлов вдруг сами собой расширения, попробуйте включить их показ снова – «Сервис – Свойства папки – Вид», опция «Скрывать расширения для зарегистрированных типов файлов» (снять галочку). После включения показа расширений вы можете увидеть, например, значки папок с расширением «.exe» - чего в нормальной системе быть не может. Любая попытка открыть такую папку приводит к запуску вредоносной программы.

    Иногда попытка включить показ расширений не дает результата, соответствующая строка меню просто отсутствует. В данном случае троянская программа скрывает эту строку, чтобы пользователь не мог восстановить показ расширений. При этом обычно и антивирус – например, из-за сдвига системной даты. Ключ антивируса оказывается нерабочим и антивирусная программа перестает защищать компьютер. Способ лечения: восстановление правильной даты, обновление антивирусных баз и полное сканирование компьютера .

    Если ваш компьютер без вашего участия настойчиво лезет в сеть, это тоже может свидетельствовать о его заражении. В этом случае наберите в командной строке «netstat –aon», вы увидите список всех сетевых подключений. Обратите внимание на открытые порты и адреса, к которым подключается ваш компьютер. Наличие открытых портов с состоянием LISTENING говорит о том, что какие-то программы эти порты, ожидая соединения. Некоторые порты – например, 135 и 445, в Windows XP открыты по умолчанию, их рекомендуется закрыть утилитой «wwdc.exe». Другие открытые порты могут свидетельствовать о наличии бэкдора – программы, с помощью которой сторонний пользователь может подключиться к вашему компьютеру.

    Некоторую пользу может принести проверка системного реестра, список проверяемых разделов – тех, в которые программы прописывают ключи автозапуска – легко найти в сети. Но на практике это помогает редко, так как большинство современных троянских программ прописывают себя более хитрым образом и найти их простым просмотром реестра практически невозможно. Более правильно анализировать запущенные процессы и проверять подозрительные. Отметим, что эти процессы могут быть не видны в .

    Учитывая, что гарантированно защитить компьютер от шпионского и иного вредоносного ПО очень сложно, старайтесь не хранить конфиденциальную информацию в открытом виде. Как вариант, упакуйте папку с такой информацией в архив и установите на него пароль. Никогда не сохраняйте в браузере пароли к почтовым и иным аккаунтам, это чревато их потерей. Следите за актуальностью антивирусных баз, не работайте в сети без файервола. Не используйте простых паролей, которые легко подобрать перебором. Эти не слишком сложные правила помогут вам сохранить ваши конфиденциальные данные в неприкосновенности.

    Инструкция

    Если на компьютере уже установлен антивирус, вначале проверьте, является ли лицензия на него действительной. Если это так, вначале запустите процесс обновления баз программы, а затем - осуществите полную проверку всех жестких дисков на вирусы. При обнаружении таковых выбирайте пункт меню, соответствующий лечению либо удалению (при невозможности лечения) зараженных файлов.

    При отсутствии антивируса, либо если срок действия лицензии на него истек, купите, соответственно, сам антивирус, либо продлите лицензию. Если это вас не устраивает, удалите старый платный антивирус и установите бесплатный. Он будет обновляться всегда, не требуя продления, что очень удобно. После удаления антивируса может потребоваться дополнительная настройка сетевых интерфейсов, чтобы доступ к сети появился снова. Дома можно использовать программу PC Tools Antivirus Free либо AVG Free, на работе - только первую из этих программ (вторая бесплатна только для домашнего использования). Ни в коем случае нельзя ставить сразу несколько антивирусов - они будут конфликтовать. Заменив антивирус на новый, работоспособный, снова проверьте все диски компьютера на вирусы.

    В дополнение к антивирусам можно использовать также антивирусные утилиты. Они отличаются тем, что не способны обновляться, но зато могут мирно сосуществовать с имеющимся антивирусом, использующимся в качестве основного. Существует две такие программы: «Антивирус Зайцева» и Dr. Web Cure IT. Первая из них бесплатна для любого использования, вторая - только для домашнего. Чтобы обновить базу такой утилиты, просто скачайте ее новую версию. Установки она не требует и запускается сразу после скачивания и распаковки архива.

    Вероятность заражения вирусом компьютера с операционной системой Linux достаточно мала. Если вы все же подозреваете, что машина заражена, установите антивирус ClamAV и проверьте все жесткие диски им. А специальный загрузочный диск Dr.Web Live CD, выполненный на основе Linux, можно использовать для проверки машин как с Linux, так и с Windows. Записав такой диск, загрузите компьютер с него и осуществите проверку так, как если бы вы пользовались обычным антивирусом. Если вы хотите обновлять на таком диске базы, используйте «болванку» типа CD-RW, периодически скачивая и записывая на нее новые версии программного комплекса.

    В случае, если вы заподозрили на наличие вредоносного кода отдельный файл, зайдите на сайт VirusTotal и загрузите этот файл туда. Он будет автоматически проверен несколькими десятками антивирусных программ, а результаты будут выведены не экран. Не отправляйте на этот сайт файлы, содержащие конфиденциальную информацию.