Лечение вируса Heur.Trojan.Generic под WordPress

Автор Damir-Tote. Опубликовано в WordPress, Блог

Добрый день читатели блога damir-tote.ru! Если Вы еще не сталкивались с вирусами на своих сайтах, то Вам очень повезло. А мне вот пролез вирус, причем в самом начале жизни сайта на WordPress. Все таки есть преимущество Blogger от WordPress в этом плане. У Blogger нет FTP, а значит нет базы хранения файлов в отличие от WordPress. Нет базы хранения файлов, значит он более защищен от вирусов, вы только сами можете этот самый вирус притащить в свой блог в виде фреймов или скриптов, больше ни как.

Heur.Trojan.Generic
Был у меня случай с клиентским сайтом, я спешил и не стал заливать изображения скаченные с интернета в библиотеку хранения картинок. А просто скопировал url изображений и вставил на главной, чтобы быстрее решить это дело. Все бы хорошо, но на следующий день, когда я открыл через Google Chrome сайт, мне браузер кричит об вирусе, я был ошарашен, да что же это такое. На моем сайте вирус и на этом теперь. Но, проблему я решил быстро, узнал из-за чего кричит Google и удалил URL изображения, залил на свой сайт картинку и поставил ссылку родную. И Google тут же перестал кричать, все стало нормально.

А вот проблема с Heur.Trojan.Generic оказалось более сложной, все бы ни чего, я заметил, что мой касперский кричит на него, но он кричит на контент моей страницы, я заходил в редактирование и удалял ту часть предложения, на которую он кричал. Если все нормально, сохранял и думал, все хорошо. Но тут в один прекрасный момент Яндекс обо мне вспомнил и сказал, на вашем сайте обнаружен вирус и указал страницу, где он его нашел. Я предполагал, что он реагирует на вирус Heur.Trojan.Generic, на который орет Касперский. Но, впоследствии оказалось, что Яндекс реагировал на другой код, помните я писал, что при переезде код HTML (показной, не активный) внедряется в код страницы. Так вот, это понимание пришло после того, как он вторую страницу показал с вирусом, где был расположен код «Кликни на твиттер кнопку и получи базу трастовых ссылок бесплатно». Этот код я удалил по прохождению всех страниц и их редактировании, но Яндекс как известно медленно реагирует на изменения, нужно ждать переиндексации. Так вот Яндекс переиндексировал и показал, что сайт чистый. А злосчастный Heur.Trojan.Generic при размещении новой статьи снова появлялся и ни как не мог понять, что это! Говорил мне партнер, удали касперский, не парься, но после того, как рекламодатель написал, как так, я плачу 1000 рублей, а на сайте вирус? Всерьез решили заняться данной проблемой, перечитали всю инфу про Heur.Trojan.Generic и перерыли весь код и оказалось, что нашли его!

Представляете вирус Heur.Trojan.Generic сидел в более чем в 20-ти файлах php и самое важное в htaccess. Выглядит данный код как набор различных символов, которые не имеют ни какой логики.

Heur.Trojan.Generic вирус
Итак, что нужно сделать, чтобы вылечить свой сайт от Heur.Trojan.Generic:

  • Найти вирус в кодах php и htaccess, удалить их все;
  • Заменить пароли от админки и FTP;
  • Написать в Касперский, чтобы они удалили ваш сайт от зловредных;
  • Проверить страницы, которые кричали Heur.Trojan.Generic.

Если ваш Касперский молчит, значит все замечательно, вы избавились от данного вируса.

Если кому нужны услуги по удалению вируса Heur.Trojan.Generic, то обращайтесь. 🙂