Для оптимізації роботи нашого сайту ми використовуємо cookie-файли.
Продовжуючи використовувати сайт, Ви погоджуєтеся з використанням cookie-файлів. Що б дізнатися більше ознайомтеся з розділом
Cookie Policy.
Налаштування сookies
Керування файлами cookie, які використовуються для реклами, таких як персоналізація реклами, ремаркетинг і аналіз ефективності реклами.
Збір та обробка персональних даних користувачів, які можуть бути використані для показу персоналізованих оголошень.
Персоналізація рекламних оголошень на основі активності користувача на сайті.
Керування файлами cookie, які використовуються для аналітики, для збору статистики про відвідування сайту, користувацькі сесії та поведінку.
Керування файлами cookie, які використовуються для персоналізації контенту на сайті, включно з пропозиціями продуктів, рекомендаціями та налаштуванням користувацького інтерфейсу.
Файли cookie, які забезпечують функціональність сайту, наприклад, збереження уподобань користувача (мови, налаштувань тощо) або сесій.
Файли cookie, які використовуються для зберігання даних, повʼязаних із забезпеченням безпеки, наприклад аутентифікацією, запобіганням шахрайству та іншими способами захисту.
Кто-то сталкивался с таким вирусом? Удаляю зараженные файлы, а они снова появляются :(
arygroup 16.12.2019 22:47
0
Їх створює якийсь скрипт-вірус, який не видаляється або через якусь дірку відновлюється після видалення.
Тут треба:
- оновити джумлу і розширення, щоби закрити можливі дірки
- вичитисти всі завірусовані файли, можна скористатись цапською поробкою ai-bolit - допоможе знайти віруси, хоча інколи сигналізує про здорові файли. Тут ручний перегляд треба підозрілих файлів. Або порівнювати якимось інструменом файли останніх весій джумли і розширень з реальними на сервері. Себто поставити на локалхості чисту джумлу з тими ж самими розширеннями і порівнювати. Бо вірус може лежати у файлі типу components/contacts/contact.php - тобто не затиратись при оновленні
- змінити паролі на ФТП і саму джумлу
Не складна робота, якщо знаєш. Але трошки марудна.
Как уже написали в коментарии, вычистить можно, но немного муторно будет. Еще как вариант, запустить на сканирование сайт через virusdie.ru и удалить подозрительные файлы.
Так же рекомендую на время проведения работ отключить сайт и оставить доступ только для себя, чтобы никто не смог зайти на сайт или подключиться к нему через вредносные файлы. Потому что Вы можете удалять одни файлы, то могут появляться новые и так будет продолжаться долго. Еще один момент в том, что есть скрипт-шелл (файловый менеджер) без пароля с открытым доступом, через который могут заливаться вирусы не зависимо от того, что Вы удалили все зааженные файлы. Обычно такой файловый менеджер не детектися антивирусом и потому может быть не замечен.
