Рассылка спама или превышение ресурсов процессора часто выполняются с помощью вирусных процессов. Как правило, владелец сайта узнает о наличии вирусов уже после блокировки аккаунта.
Если вы получили такое уведомление, напишите в техподдержку для снятия блокировки аккаунта, после чего доступ будет открыт.
Заражение вирусом происходит с помощью запросов извне на сайт, поэтому важно закрыть доступ к сайтам на время чистки от вирусов. Если этого не сделать, сайт будет заражаться повторно и усилия по очистке будут тщетными. Техподдержка при открытии доступа к аккаунту закроет доступ к сайтам.
В первую очередь нужно выполнить проверку антивирусом. Потребуется специальный антивирус для сайтов. Их есть несколько: Манул, ai-bolit, Санти. Мы можем порекомендовать антивирус ai-bolit, так как среди бесплатных решений он дает хорошие результаты.
Для запуска антивируса следуйте инструкции:
1. Авторизуйтесь в личном кабинете. В панели слева выберите соответствующую услугу хостинга. Также в панели слева напротив слов "SSH доступ" включите доступ по SSH.
2. Зайдите по SSH через утилиту putty. Скачать ее можно на официальном сайте putty.org . Для входа используйте доступы к CPanel из личного кабинета: логин, пароль и хост. Порт 22.
3. Выполните команду в putty:
mkdir ai && mkdir ai/reports && cd ai
4. Перейдите на официальный сайт антивируса и скачайте архив с антивирусом, ai-bolit.zip (Ai-bolit для сайтов, универсальная версия). Загрузите архив в папку ai в личном кабинете.Выполните команду в putty:
unzip ai-bolit.zip && php $HOME/ai/ai-bolit/ai-bolit.php --path=$HOME --report=$HOME/ai/reports/report.html --mode=2 --skip=jpg,png,gif,jpeg,JPG,PNG,GIF,bmp,xml,zip,rar,css,avi,mov
Напомним, что вставка содержимого буфера обмена в окно putty происходит обычным кликом правой кнопкой мыши, либо при нажатии "Shift+Ins".
5. Дождитесь окончания проверки. Отчет будет в папке ai/reports.
Признаки зараженных файлов:
- нечитабельные или слишком общие названия файлов;
- наличие в названиях файлов цифр;
- нечитабельные имена переменных;
- наличие хешей, функций base64_decode, eval, exec.
Чистка выполняется заменой зараженных файлов чистыми из скачанных из официальных источников копий движка/модуля/темы. Если в скачанной копии нет такого файла, удалите его.