Яндекс нашел вирус

 

Вступление

Яндекс постоянно и очень ревностно следит за вирусами на сайтах, которые входят в его индексацию. К сожалению, под вирус попадает и поведенческий характер некоторых скриптов. В частности скрипт типа drive-by-download. Это скрип, переадресовывающий посетителя сайта на сторонний ресурс для скачивания различных документов. Так же оказалось и в этот раз. Расскажу подробнее, как все это выглядит и что я делаю для того чтобы Яндекс снял опасную зону с сайта и сайт вернулся в выдачу Яндекса.

Как выглядит обнаружение Яндексом опасного программного продукта на сайте

Если ваш сайт находится в выдаче Яндекс и вдруг посещение сайта снижается в разы, скорее всего Яндекс навесил на сайт Предупреждение об опасном вирусе на сайте.

1

Что делать? Я постоянно проверяю сайт на вирусы и только Yandex Safebrowsing (антивирусник Яндекс) выдает раз в полгода опасный вирус поведенческого характера. Делать нечего, придется исправлять.

Захожу в Яндекс. Вебмастер. Открываю «Мои сайты» и вижу значок вируса в строке сайта.

1

Кликаю на значок и читаю, что пишет Яндекс.

f1

Как видите на фото, Яндекс прописывает адрес страницы, где обнаружен вирус и характер вируса.

Для профилактики вирусов я пользуюсь замечательным ресурсом SiteGuard.Он постоянно следит за сайтом и выявляет опасные скрипты.

2

Кроме постоянного отслеживания можно отослать в SiteGuardадрес страницы с предполагаемым вирусом. Что я делаю.

Но перед этим делаю контрольную проверку сайта на вирусы. Неплохой сканер VirusTotal.Использую его.

3

После сканирования, вижу: Точно есть один вирус, как раз обнаружен Yandex.

foto-4

foto-5

Предположительный вирус выявлен, отправляю страницу с вирусом на Site Guard.

Здесь можно было бы подождать результатов. Но я уверен, что проблема в этом скрипте. Открываю зараженную страницу. На ней один скрипт типа drive-by-download.Он переадресовывает посетителей на ресурс Box.netдля скачивания пакета документов.

Заморачиваться в его правке не вижу смысла. Просто убираю его со страницы, а для посетителей делаю скачивание с внутреннего файл менеджера.

Проверяю сайт еще раз в VirusTotal.Так и есть, вирус исчез.

foto-6

foto-8

Но, к сожалению, радоваться рано. Захожу в Яндекс.Вебмастер. На странице с информацией об обнаруженном вирусе, кликаю на повторную проверку.

f2

Теперь все! остается ждать несколько дней пока Яндекс сделает повторную проверку сайта и если его все устроит, вернет сайт в выдачу.

Все мои «вирусы» были простенькие, и избавиться от них получалось с налета, как описано выше. Яндекс даст ответ о повторной проверке через 1-3 дня. Борьба с серьезным заражением длится неделями иногда месяцами.

На этом все! Не забывайте о вирусной профилактике.

Дополнение к записи:

Сегодня пришло сообщение от Яндекс, что при очередном сканировании вирусной угрозы на сайте не обнаружено. Значит все,что я делал и описал в этой статье дало положительный результат.

Ja1

©Joomla-abc.ru

Другие статьи раздела: Безопасность Joomla

 

Рекомендуем