Как вылечить сайт, блог от вируса JS.Siggen.192

 

virus-js-siggen

Вирус siggen по праву считается самым распространенным вирусом в 2012 году, посмотрите топы от антивирусных компаний. Если и вы обнаружили в панели Яндекс веб-мастера уведомление о том что ваш сайт инфицирован тогда читайте
Как происходит заражение и вирус попадает на компьютер.

Вирус попадает на ваш компьютер посредством эксплуатирования уязвимостей в JAVA, одна из уязвимость известна как Java/CVE-2012-0507.K — на текущий момент выпущено обновление, поэтому настоятельно рекомендуется обновить JAVA до последней версии.
То есть вы, заходя на инфицированный сайт подвергаетесь атаки, эксплуатируется уязвимость и на ваш компьютер попадает вирус JS.Siggen.192. Затем этот вирус посредством FTP данных (логин, пароль, адрес сервера)- которые сохранены в вашем FTP клиенте (если не сохранены, то хорошо) загружает своё тело вируса на ваш сайт. А именно вирус JS.Siggen.192 инфицирует JS файлы. Какая наблюдается активность? Да собственно никакой. Простой полиморфный вирус, но это на первый взгляд..почему то я догадываюсь что он ещё что-то делает. Так же вирус может инфицировать JS файлы на вашем веб-сервере посредством вашей открытой админ-панели, поэтому настоятельно рекомендую сразу же завершить сессию, как обнаружили этот вирус.
Как вылечить сайт от вируса JS.Siggen.192
Способ лечения номер 1 (на быструю руку).
Заходим на сайт онлайн проверки на вирусы от др.веба (благо он определяет этот вирус на ура) http://vms.drweb.com/online/ .
Жмём там на «Проверить ссылку (URL)». Вбиваем адрес заглавной страницы, например http://dom-admina.ru .
Ждём некоторое время, пока антивирус проверит ваш сайт.

После проверки выводиться окошечко, где АВ покажет инфицированные вирусом JS.Siggen.192 JavaScript файлы. Теперь нам необходимо скачать с оф.сайта свою версию WordPress и текущую тему. Которая установлена на сайте, блоге. Далее всё просто, нам необходимо заменять поочереди все инфицированные файлы на те, что находятся в скаченных архивах. То есть мы просто напросто заменяем инфицированные файлы на оригинальные, чистые.
После чего проверяем опять сайт и если всё чисто, переходим дальше. Открываем любую заметку на своём сайте (а лучше просто скопировать адрес, или мб по памяти помните адрес какой страницы). Вообщем суть в чем, если мы проверим только главную страницу сайта и поменяем все файлы, то сайт полностью не вылечиться. Почему? ну хотя бы потому что проверяются JS файлы которые подгружаются во время загрузки страницы. Но страницы с записями, как правило подгружают дополнительные модули- такие как комментирование. А этот вирус почему то очень любит заражать файл comment-reply.php. Вообщем вбиваем на проверку адрес любой своей заметки, получаем отчёт, если есть инфицированные файлы, то так же заменяем их на новые версии из скаченных архивах (тема и сама CMS WordPress или Joomla..хотя вирус заражает не только эти CMS, посему данная информация актуальна и для всех других движков и простых статических сайтов.).
Далее необходимо зайти в админ панель и выдрать из исходного кода все подключаемые JS файлы и так же проверить.
Я не рекомендую этот вариант, сделайте лучше так, как описано в способе лечения вируса JS.Siggen.192 номер два.
Способ лечения сайта, блога от вируса JS.Siggen.192 номер 2

Качаем антивирус, например Cure IT, он отлично справляется с этим вирусом. После чего скачиваем все файлы со своего сайта и проверяем их. Все инфицированные файлы будут вылечены от JS.Siggen.192 и вам останется только залить их обратно на свой веб сервер. Конечно, ВСЕ старые файлы необходимо удалить перед заливкой очищенных файлов.

Так же хочу заметить, помимо WP и т.п кмс он заражает и другие директории не относящиеся к ним. Я один раз так попался- вроде вылечил, надпись в ЯВ пропала а на след день смотрю опять появилось. Оказывается была инфицированы так же директория /analiz/ (у меня там располагается онлайн проверка показателей сайта, тиц pr и т.п..был заражен файл jquery.js). Вообщем, проверяем ВЕСЬ сайт. А если у вас у одного хостера, на одном аккаунте, припаркованны дополнительные домена- то проверяем и их (у меня так 7 сайтов были инфицированы, хотя даже и не заходил на некоторые).
Так же советую очистить все папки с временными файлами (папочки Temp, всех пользователей) и кеш у всех браузеров. Например, программа ATF cleaner c этим хорошо справляется. Так же не забывайте что, нужно проверить и всю систему тем же cure it на наличие этого вируса.
Вообщем, для лечения рекомендую именно именно 2 способ, смотрим результат проверки dr.web-ом бекапа wordpress и статистику зараженных файлов вирусом JS.Siggen.192. Хотя я думал что вылечил.

Добавить комментарий


Защитный код
Обновить

Top