1. Ссылки покупок

    SEO Марафон 2.0 по продвижению сайтов от WPNEW (2017)

    от 100$ в месяц на дорвеях Вконтакте

    Заработок на Алиекспресс и ВК

    Сайт по продаже покупке видеоигр

    Арбитраж трафика для тех, кто хочет результата! 2017

    Курс по личному продвижению в социальных сетях

    [WP] Обучающий видеокурс по Visual Composer

    [Дмитрий Воронов] Оформление групп и пабликов в соцсетях, каналов на ютубе.

    Две стратегии, субботний коучинг по баскетболу

    Две стратегии, субботний коучинг по волейболу

    Методика слива трафика. Арбитраж (Бурж и Ру)

    Трафик из ВК v.3

    Как создать и упаковать инфопродукт, который будет пользоваться спросом

    [Мультовод] - Заработок на мульти аккаунтах 2017

    Схема пассивного заработка на накрутке топовых партнерок

    Два скрипта для создания трафиковых сайтов на автомате

    Бинарные опционы. Стратегия (система) "СКВОЗНОЙ КАНАЛ"

    Instagram + буржунет. Тотальное палево фишек, софт и кейсы (видеокурс)

    Белая схема заработка. 8-10к в неделю не напрягаясь

    [РФ_Мир] Вывод 1 к 1: WebMoney, YandexMoney, Qiwi —> Безнал по Миру 0% Наличные рубли от 2%

    Два скрипта для создания трафиковых сайтов на автомате

    Тренинг "Профессиональная Настройка РСЯ"(2016)

    Зарабатывай на сайтах. Мануал по созданию cайтов на копипасте без блокировок (201

    Скрипт. Холодные звонки в BtoB с высокой конверсией [Авторская]

    Обучение дропшиппингу на Amazon – Ваш официальный бизнес за рубежом (2016)

    Видеотренинг CPA 2.0

    [Udemy.com] Alibaba - Ваш посредник в деле получения огромной прибыли (Новинка, 2016)

    Бизнес на налогах

    Стратегия "Звезда бинарных опционов" позволяет зарабатывать от 10 000 рублей ежедневно!

    [Courson] Холодные звонки. Как продать идею за 100 секунд?

    SalesHub - Мастер-группа: Запуск бизнеса на Amazon за 90 дней (2016)

    ОКтрафик - краткий курс по Одноклассникам для новичков и не только!

    Прибыльный VisitWeb (Юрий Минаев)

    Турбо-запуск товарного бизнеса за 1 день (Пакет GOLD, 2016) Осень

    Photoshop. магия внутри

    Тизерный трафик. Масштабирование с нуля до результата

    Гребём лопатой Adult трафик - белая схема заработка 50$ в день без вложений (2016)

    Клуб Миллионеров - Стратегия Триллион для форекс и бинарных опционов

    Способ продвижения в топ Youtube за 1 день (2016)

    Схемы заработка без вложений

    Wordpress помогатор 3.1

    Стратегия Ставок на Футбол от Густаво Доньжи

    Стратегия на турбо опционы

    Обучение по Бинарным Опционам.

    Бизнес по рецепту. продажа женских товаров

    Мануал по добыче бесплатного трафика с поисковика Bing (2016)

    От 6к уникальных посетителей на страницу ВК

    Facebook

    Стратегия Лайв Профит - ставки на футбол

    [Ирина Шмидт] - Церебро Таргет 2016

    Новый дорген.

    Стратегия на спорт.

    Двойной арбитражник по бесплатному трафику (2016)

    Подробная инструкция по Созданию интернет магазина чая с нуля (2016)

    Чертежи солнечного био-вегетария площадью 1200 кв.м. (СБВ-Профи)

    Адский стрим по копирайтингу: то чувство, когда подглядывать - хорошо!

    Видео-Курс - Tехнология быстрого старта в email рассылках (2016)

    Продвижение партнерских программ в одноклассниках (2016)

    Научу грести трафик. Только успевай сервера покупать!

    Трафик из ВК (Схема + Кейсы)

    Пассивный доход со стабильными выплатами.Схема добычи трафика.

    Секрет создания аккаунта яндекс директ без НДС

    Система ставок от проверенного каппера

    Государственный и банковский конфискат +VIP блок (2016)

    Как работать и зарабатывать деньги на продвижении своих проектов (2016)

    Секреты бесплатной рекламы от бывшего сотрудника Вконтакте

    Mobile Арбитраж - Арбитраж мобильного трафика (2016)

    BUSINESS MANUAL - Безопасные схемы заработка

    Как получать 1000-и заказов из CPA сетей (Дм.Ковпак)

    Как зарабатывать удаленно 100 тыс. руб на продвижении в Инстаграме без вложений и жить в Тайланде

    Самонаполняемые Видео-сайты!

    Прибыльная стратегия для бинарных опционов, первый доход через считанные дни + бонус!

    Траф с Вк за копейки

    Профит на онлайн теме от 30к до Неизвестно в месяц

    Легальный высокодоходный бизнес в реале

    Скрыть объявление
  2. Новое в Копилке

    Как увеличить конверсию прокладки на 30-50% за 5-10 минут!

    MikeD-Навык "Начало общения с девушкой и как управлять своим состоянием при подходе" (не пикап)

    Эффективный формат рекламы

    Крючок. Как я зарабатываю по 79$ каждый день на автомате, просто раздавая книги (Ксения Шокина)

    Киселев - Новая система ставок

    [AST Production] Закрытое сердце

    Гейдж Дэвид - Партнерское соглашение: Как построить совместный бизнес на надежной основе

    Питер Скотт. Динамичная Торговля на Теннисе

    [Сухоруких] Анатомия СЕО - "SEO актив"

    Обучение составлению семантического ядра Key Collector (28 поток) [февраль 2017]

    Целевая Аудитория в Инстаграм

    Статьи с pokerstrategy по покеру

    [Биней, Udemy] Как создавать первоклассные рекламные объявления для Instagram

    Авторская стратегия (тоталы)

    Схема заработка 90 к за 2 месяца в Вк

    [Россоловски]-Программа снижения высокого артериального давления

    [Россоловски]-Программа подготовки организма к восстановлению во сне

    Виктор Орлов - Продактивити 2

    Тема Shopier. Последняя версия.

    Торговый робот FORTA Forex

    Анализ доходности ПАММ-счетов от Артема Звездина

    Анимированный экшен - Gif Animated

    Башкирова - Менеджер по продажам. Строим карьеру с нуля (2016)

    Сегментация как способ найти клиента - [profileschool]

Dorian.by | Как удалить вирус HEUR:Trojan.Script.Iframe из WordPress

  1. [Dorian.by]
    [​IMG] На прошлой неделе Chrome и Kaspersky начали блокировать мой блог на WordPress из-за вируса HEUR:Trojan.Script.Iframe, мобильных редиректов и прочего. Как они проникли на блог я не знаю, возможно через какой-то плагин или еще каким-то способом. Мною было принято решение самостоятельно избавиться от вируса, однако по пути решения этой задачи возникло не мало проблем.

    Блог был проверен сканером AI-Bolit, который обнаружил вредоносный код в более чем 300 js-файлах (во всех что были на сайте), в некоторых php-файлах и других. Вирус дописал во все js-файлы вот такой код:

    [​IMG]

    Причем цифровое значение менялось в каждом файле, поэтому заменой вырезать его было нельзя. Только вручную. В корневой папке было расположено файлов 600, которые также являлись частью вредоносного кода:

    [​IMG]

    Было в корне и не мало другого странного мусора:

    [​IMG]

    В общем перечислять все не вижу смысла, поскольку я так и не нашел все зараженные файлы. Были и в некоторых php-файлах куски похожие на те, что в js. Удалял все вручную, но все чего удалось добиться — сломать WordPress. [​IMG]

    Потом попробовал выкачать бекап на компьютер и проверить касперским. Странно, но на сайт касперский не пускает, однако в скачанном бекапе вирусов не видит. Решил найти у себя старый бекап и восстановить блог, однако и тут была проблемка — каким-то образом у меня имелся бекап только 2-годичной давности (январь 2014 года), поэтому пропали бы посты за 2 года, изображения, комментарии и т.д.

    Тем не менее, постов было немного за 2 года и их можно было восстановить вручную. Однако ваши комментарии были бы безвозвратно утеряны, либо пришлось бы копаться в таблицах баз данных и каким-то образом это все восстанавливать, что заняло бы неизвестно сколько времени. Однако, старый бекап все-таки пригодился.

    Как быстро удалить вирус HEUR:Trojan.Script.Iframe при наличии бекапа


    Запомните, всегда делайте бекапы и выкачивайте себе их на компьютер. Спасет в любой ситуации и потери будут минимальны. В последнее время я делаю бекапы всех проектов несколько раз в месяц, однако про блог забыл совсем.

    И так, что у нас есть:

    • Старая база данных (без вирусов)
    • Старая база файлов (без вирусов)
    • Новая база данных (без вирусов)
    • Новая база файлов (с вирусами)

    Вирусы повредили только файловую систему (по моему личному понимаю — о программировании и работе баз данных и CMS я имею минимальное представление). Поэтому надо было оставить текущую базу данных sql, а файловую систему заменить на старую из бекапа (которая без вирусов), восстановив при этом потярянную часть файлов.

    Порядок действий:

    • Выкачать базу файлов с вирусами на компьютер (имею ввиду всю папку с wordpress, вашими темами, файлами, скриптами)
    • Оставить на сервере новую базу данных sql, которая вирусами не повреждена. Таким образом комментарии блога, посты, пользователи — все останется в том виде, в каком есть на текущий момент.
    • Удалить с сервера всю файловую систему блога (удаляем папку с wordpress под корень)
    • Залить вместо нее файловую систему из старого бекапа.

    [​IMG]

    Что мы имеем после этого:

    • Посты, комменты все сохранилось
    • Блог работает, однако добавленных файлов за последние 2 года нет
    • Изменения в дизайне, верстке, плагинах, настройках также откатываются на 2 года назад

    Мне повезло, что изменения в верстке, плагинах и т.д. даже за 2 года были минимальны. Все работает и все устраивает, поэтому незачем было менять. Но файлы (изображения в постах) за последние 2 года надо еще восстановить. Как известно, вирусы не заражают изображения и видео, поэтому можно смело восстановить папку wp-content\uploads, где хранятся все изображения WordPress и другие файлы (если вы их добавляете).

    Для этого из новой базы данных (которая с вирусами), вырезаем папку wp-content\uploads и заново закачиваем ее на сервер со старой базой данных. После этого работа блога полностью восстановлена со всеми постами, комментариями и изображениями.

    После этого нужно:

    • Зайти в админку WordPress и проверить пользователей. У меня появился второй администратор, которого я удалил.
    • Обновить wordpress и все плагины.
    • Отправить через панельку Google Webmaster (Search Console) запрос на пересмотр сайта — на вкладке проблемы безопасности будет соответствующая кнпока. Если сайта нет в Google Webmaster — добавить и отправить запрос на пересмотр.
    • После снятия пометки из выдачи о вредоносности сайта (мой запрос был рассмотрен менее чем за сутки), сделать новый бекап на всякий случай. И делать после этого бекапы постоянно.

    [​IMG]

    Как удалить вирус HEUR:Trojan.Script.Iframe если бекапа нет


    Если нет вообще никакого бекапа, то тут есть 2 варианта:

    • Заказывать удаление вирусов у специалистов (ценник $50-$150)
    • Сносить всю файловую систему сайта и переустанавливать вордпрес (при этом базы sql оставить), после чего перезалить папку wp-content\uploads на сервер (предварительно на всякий случай проверив его на наличие подозрительных файлов, которые не являются медиафайлами вроде изображений, музыки, видео)

    Минус в том, что самостоятельно восстановить дизайн и верстку (если вы сам не верстальщик), скорее всего, после этого не получится. Зато блог будет без вирусов. Надеюсь, что вы делаете хоть иногда бекапы, когда заказываете или делаете дизайн или вносите изменения в верстку.

    Заключение


    Этот пост не совсем формат моего блога, однако я в твиттере спрашивал, стоит ли об этом писать и многие откликнулись:

    [​IMG]

    Если вы знаете какие-либо способы или примеры избавления от любых вирусов из WordPress (вручную, полуавтономно или с помощью программ или сервисов) — делитесь в комментариях. Если было интересно или полезно читать пост или просто потому что вы можете — делайте репосты. Напомню, что в комментариях нет предварительной модерации.

    Ваш Dorian.
     

Поделиться этой страницей