Онлайн проверка системы, файлов и ссылок на вирусы. Как проверить браузер на вирусы Обнаружение и удаление вируса переадресации

Приветствую, покажу что надо сделать чтобы проверить сайт на вирусы онлайн совершенно бесплатно. Вещь отличная, но к выбору подходите с ответственностью, некоторые грешат неверными данными, встречайте обзор 8 ресурсов.

Список ресурсов

Проверка через яндекс и google

Проверки нет, но есть автономный парсер сайта на вредоносный код, смотрящий за состоянием ресурса при обходе робота. Для пользования нужно иметь яндекс и гугл вебмастер. Как регистрировать тема не этой статьи. В кабинете находим раздел “диагностика”, и подпункт “безопасность и нарушения”.

Если в порядке, то надпись будет как на скриншоте. В гугл вебмастере надо зайти в “проблемы безопасности”. Если все в норме, то онлайн сервис напишет одобрение.

По запросу сделать проверку нельзя, происходит в автоматическом режиме. Регулярно заходите в аккаунт вебмастера поисковых систем яндекс и google.

Как бесплатно с 2ip.ru искать вирусы

Зацепил простотой, переходим по ссылке , вводим имя и ждем пять секунд обработки.

Владеет быстрой проверкой на наличие сайта в блек листе поисковых систем. Плюсом проверяет редиректы и наличие мусорного кода несущий опасность посетителю. Новичкам подойдет для разового применения раз в день.

Dr web быстрая проверка

Многие не знают у Dr web есть онлайн сканер вирусов для сайтов . Заполняем имя домена, и нажимаем на кнопку проверки.

После проверки появится всплывающее окно результатов. Если 3 значка улыбаются, значит в порядке, ниже приведены подозрительные файлы и проверка, если написано Ok значит чисто.

Сервис Доктор Веб быстрый, дающий возможность посмотреть на потенциальные проблемы. Информация есть, но от DrWeb я ждал большего.

Xseo: проверка на наличие в запрещенных базах

Не известная онлайн программа с огромным арсеналом с большим числом параметров. Есть и проверка на вирусы, простенькая но прислушаться к ней стоит. Заходим и заполняем поле домена.
. В правой колонке остальные бесплатные инструменты.

Virustotal: бесплатно прогонит по 65 антивирусам

Анализ на вирусы от virustotal сводиться к парсингу на популярных площадках с выводом результатов. Вот официальный сайт и вводим домен.

В отчете нет цифр и знаков, приведена таблица популярных антивирусных сканеров с результатом проверки, безопасен – зеленый, красный – заражен.

Из 65 сканеров показал уровень заражения один. Quterra о нем поговорим ниже, блог чист. По мне сканер вирусов от virustotal самый демократичный и дает выбор. Почитав отзывы пришел к выводу если не больше трех ругаются, то в порядке если же нет, то надо искать червя.

Quttera.com: проверить сайт на вирусы онлайн стало легче

Quterra.com предлагает проверить сайт на вирусы онлайн. Много информации к своим бесплатным отчетам, тогда что же дается платно? Серьезно, я как вебмастер испугался трем ошибкам с главной страницы. Оказалось незнакомые плагины. Официальный адрес и по старой схеме, название и проверить.

Пойдет долгая проверка ресурса с ног до головы, включая все страницы. Наберитесь терпения, результаты обнаружения и в правду радуют. После анализа нажимаем “detailed report” В меню три активных раздела, сами ошибки и предполагаемые вирусы находятся в разделе “scanned files analysis”.

Раздел вкладки.
Вредоносные. У меня указывает на файл плагина autoptimize, который вбирает в себя все стили сайта, ускоряя тем загрузку.
Подозрительные. Средний уровень угрозы. У меня нашел угрозу в комментарии автора.
Потенциальные угрозы. Нашел опять с коде autoptimize.

Для просмотра угроз нажимаем на необходимый раздел, и находим подозрительный файл и сам код.

Ссылка на подозрительный объект.
Ссылка “view code”, открывает всплывающее окно с куском кода не отвечающим правилам безопасности.

Сделал вывод что autoptimize дает возможность для взлома, надо искать альтернативу.

Rescan русский сканер

Новый онлайн инструмент, адрес здесь , отличительная черта: на русском и достаточно информации. Проверка и начало стандартно.

После нескольких секунд выдаст отчет, по всем пунктам wpsovet проверку прошел. Сервис хвастает сотрудничеством с крупными хостинг провайдерами, timeweb, hostland, fastvps и остальные, проверить сложно, но поверим на слово.

Sucuri: удивил

Идем по адресу , и вставляем данные сайта, нажимая scan website.

По всем пунктам хорошо кроме последнего, но как он определил что wordpress не обновлен до последней версии, скрыл на блоге информацию о версии движка. Удивил, правда, не думал. В третьем пункте: отсутствие безопасного соединения SSL и https протокола.

Aw-snap: проверяем все страницы

Давно знаю aw-snap, не раз переезжал. Сканирует исходный код и все страницы на ошибки и вирусы. Адрес здесь , не смотрите на устаревший дизайн и табличную верстку. Вводите адрес и смотрим отчет.

Вижу что основные ошибки в CSS, точнее в применении свойства display:none который скрывает контент от посетителя. Исправить данный косяк не могу, построен на данной методике скрытия элементов при разных условиях.

Касперский: занесение в базу вирусных сайтов

Вы нашли вирусный и зараженный ресурс, можно занести его в специальную онлайн базу Касперского. Идем по данному адресу , вставляем домен проверяемого ресурса, попутно выбирая чистый или заражен.

В зависимости от выбора, Касперский проверит ресурс, и выдаст решение заносить ли в черный список. Не совсем понимаю как он работает и как узнать результат проверки на вирусы.

Итог

Остальные популярные антивирусы проверить сайт на вирусы онлайн не могут, ни nod32, ни аваст, ни eset. У них .

Я могу подвести итог после проверки всеми антивирусами онлайн:

Надо искать замену плагину autoptimize.
Регулярно обновлять движок и плагины.
Придется изменять комментарии.

Всем пока и до встречи, и в заключении видео.

На днях хостинг провайдер reg.ru приостановил работу некоторых PHP функций (в частности mail – отправки сообщений) на сайте одного моего клиента, объясняя это тем, что в аккаунте было найдено вредоносное программное обеспечение, рассылающее спам. Перестала работать и приходить заказы, а это уже убытки. В связи с этим я решил рассказать вам, читатели сайт как проверить свой сайт на вирусы и вовремя удалить вредоносный код.

Ситуация нередкая, даже этот мой блог дважды становился жертвой взлома. Полностью обезопасить свой ресурс от появления вирусов невозможно, но необходимо свести риск к минимуму. Как правило, злоумышленники используют для проникновения уязвимости CMS, шаблонов оформления или неверные настройки хостинга.

Как действовать при подозрениях о заражении сайта на вирусы:

Проверить сайт на вирусы и найти файлы содержащие вредоносный код (об это будет половина статьи),
Удалить или вылечить обнаруженные файлы (вторая половина статьи),
Закрыть “дыры” в сайте, через которые проникли нехорошие скрипты.

Все 3 случая взлома, с которыми я сталкивался (2 моих и 1 клиентский) происходили по одной причине – на хостинге некоторые папки имели публичные права доступа 777, разрешающие всем желающим записывать туда любую информацию, так что пункт №3 про закрытие “дыр” самый важный. Про него я расскажу в конце.

Почему неэффективны онлайн антивирусы для сайта

Когда возникают реальные проблемы в работе сайта или появляются сообщения от Яндекс Вебмастер о заражении, многие начинают искать онлайн антивирусы для сайтов. Иногда они помогают, но в большинстве случаев делают это не до конца.

Проблема в том, что такие сервисы как antivirus-alarm.ru , virustotal.com , xseo.in , 2ip.ru и т.д. имеют доступ только ко внешней стороне вашего сайта. Это значит, что они обнаружат вредоносный код только, если он вылезет наружу и будет проявлять какие-то признаки.

А что делать, если инфицированные файлы никак себя не проявляют и пока неактивны или результат их деятельности не дает явных признаков заражения. Ну, например, они просто выводят посторонние ссылки на веб страницах – для онлайн сервиса это будут , а сам вирус спрятан глубоко в PHP коде и действует только на уровне сервера при обработке запросов.

Достоинство онлайн антивирусов: Простота использования – написал URL сайта, нажал кнопку и получил результат. Но, не факт, что нашел вирус.

Единственный эффективный способ выявить все проблемы – просканировать полностью все файлы, размещенные на хостинге, где лежит сайт. Сделать это можно имея доступ к хостингу, значит, антивирус должен работать непосредственно внутри файлов и папок вашего сайта.

Антивирусные плагины

Кстати, поклонникам популярных CMS в деле борьбы с вирусами везет немного больше, так как существуют плагины, способные своевременно их заметить и устранить. Про один такой плагин я рассказывал в статье о , он автоматом мониторит изменения в файлах движка и шаблонов. Но, даже он не всегда способен помочь, так как вирусы могут не только проникать в существующие файлы, но и создавать свои собственные, против которых плагин будет бессилен.

Одним словом – в критической ситуации может потребоваться полное сканирование всех файлов хостинга, включая тех, что не относятся к CMS.

Итак, переходим к разделу “Как проверить сайт на вирусы профессиональными способами?”.

Проверка файлов сайта антивирусом AI-Bolit

Как и для обычных компьютеров, проверка сайтов на вирусы проводится антивирусными программами. Но для этих целей обычные антивирусники, про которые я , не подойдут. Нужен специальный, работающий на хостинга и заточенный под угрозы для сайтов.

Последнее время я пользуюсь для этих целей разработкой Revisium – антивирусом AI-Bolit. Кроме своего антивируса для сайтов, этот сервис участвовал в совместной разработке антивируса для Яндекс.

Давайте по шагам пройдем все этапы поиска и лечения с помощью AI-Bolit.

Установка антивируса AI-Bolit

С этой страницы скачиваете архив с программой для хостинга – https://revisium.com/ai/ (файл небольшой).

Есть версия для Windows – для ее использования необходимо скачать все файлы сайта с хостинга себе на компьютер.

Есть версия для хостинга – проверка на вирусы идет прямо там (на сервере с сайтом). Я буду рассказывать о работе именно хостинговой версии, скачивайте ее.

Распакуйте скачанный архив, в результате, у вас появляется папка с названием аналогичным названию архива – ai-bolit, папка tools и 2 файла.

Для работы понадобится только содержимое из первой папки (ai-bolit), состоящее из 5 файлов. Необходимо закинуть в корневую папку вашего сайта (туда, где лежит ваш index.php) по FTP или через файловый менеджер эти 5 файлов.

Настройка программы

По умолчанию антивирус уже готов к работе, но в нем есть две настройки, которые вы можете применить для оптимизации программы под свои нужны. Все настройки делаются в файле ai-bolit.php.

1. Настройка глубины сканирования. Она может быть 3 степеней: 0 – быстрая проверка, 1 – экспертная, 2 – параноидальная, по умолчанию стоит 1. Отвечает за этот параметра строка:

Define("AI_EXPERT_MODE", 1);

2. Пароль для доступа к программе. Если вы планируете держать антивирус на хостинге постоянно, то необходимо задать максимально сложный пароль взамен тому, что идет по умолчанию, иначе, через сам антивирусник злоумышленники смогут навредить сайта. Если же вас интересует одноразовая проверка, после которой файлы антивируса с хостинга будут удалены, то можете оставить пароль по умолчанию. Отвечает за пароль строка:

Define("PASS", "1122334455");

После сохранение настроек переходим к запуску сканера.

Запуск программы

Дальнейшие действия будут проводиться через браузер. В адресной строке вам необходимо набрать URL ведущий на запускающий файл ai-bolit – ваш-сайт/ai-bolit.php?p=указанный-пароль .

Через некоторое время сканирование всех файлов вашего сайта будет завершено и вы получите отчет вот такого вида:

Проблемы при запуске

Так как антивирусная проверка сайта создает на сервер хостинга немалую нагрузку, часто хостеры запрещают работу подобных программ. В этом случае вы можете столкнуться с сообщениями об ошибке, например такими:

В этом случае есть 3 варианта:

Хостер сам осуществляет сканирование на вирусы и предупреждает клиентов об их появлении.
Хостер может разрешить вам проверку после запроса в службу технической поддержки.
Скачивайте файлы сайта на компьютер и проверяйте версией антивируса для Windows.

Анализ результатов

Полученный при сканировании отчет можно использовать двумя способами – передать его специалисту, чтобы он разобрался с его содержимым или самостоятельно просмотреть каждую подозрительную строчку. Нередко, за вирусы принимаются особенности шаблонов или специализированные скрипты (особенно на параноидальном уровне проверки).

После всех проверок и удаления вредоносных скриптов файлы антивируса с хостинга можно стереть.

Закрываем уязвимости сайта

Теперь об устранении причин заражения. Выше я говорил, что чаще всего вирусы заливаются через папки, имеющие общий доступ для всех – права доступа 777 (rwxrwxrwx).

Если на какой-то папке вашего сайта стоят такие права, туда можно залить вирусный файл и уже через него распространить вредоносный код по сайту.

Для того, чтобы заражение не повторилось после вашего лечения, надо проверить каждую папку, в которой Манул нашел инфицированные файлы и, если надо, сменить права – запретить общий доступ – выставьте свойства 755 (rwxr-xr-x).

В некоторых случаях можно делать еще более строгие правила, но 755 это минимальный уровень безопасности.

На этом у меня сегодня все – здоровья вашим проектам.

Во время работы с браузером появляются всплывающие объявления (как правило, рекламные), которые не получается закрыть с первого раза? Вы не узнаете домашнюю страницу или поисковую систему? Происходит автоматическое перенаправление на неизвестные вам веб-страницы? Появились незнакомые вам расширения, которые вы не устанавливали? В панели инструментов появились новые иконки? Логотип браузера выглядит странно? Очевидно, что ваш браузер заражен вирусом. Как же решить эту проблему? Об этом читайте ниже в нашей статье — пошагово, подробно.

Начнем с простого. А именно с того, как проверить браузер на вирусы онлайн.

Surfpatrol.ru

Если у вас остались вопросы, предлагаем вам просмотреть видео с описанием процесса.

Видео — Как проверить браузер на вирусы, безопасность и ошибки

Обнаружение и удаление вируса переадресации

Шаг 1. Переход в безопасный режим

Процесс удаления вируса переадресации, как правило, одинаковый для всех версий Windows от XP до Windows 8.

Пользователи Windows 8 могут переключиться в безопасный режим.

Шаг 2. Проверка настроек прокси-сервера

Важно! Вирусы переадресации браузера могут использовать удаленный сервер, который не является тем, через какой вы обычно подключаетесь к . Отключив это, вы уже сделаете большой шаг на пути к удалению вируса.

Проверьте настройки прокси-сервера вашей системы:

Шаг 3. Управление браузерами

На этом этапе будет неясно, откуда берется вирус переадресации браузера, и это будет так, пока вы не проверите отчеты из инструментов удаления.

Как только это будет сделано:

Инструменты для удаления вируса

В настоящее время доступно несколько инструментов, которые можно использовать в отношении вируса переадресации.

Оптимальным путем было бы загрузить и запустить средство для удаления руткитов Kaspersky TDSSKiller, а затем надежное MalwareBytes Anti-Malware Free. Для дополнительных проверок используйте HitmanPro.

Kaspersky TDSSKiller;
MalwareBytes Anti-Malware Free;
HitmanPro;
Google.

Kaspersky TDSSKiller

MalwareBytes Anti-Malware Free

Эта программа автоматически запустится после установки, и появится сообщение с рекомендацией обновиться. Нажмите «Fix Now», чтобы запустить первое сканирование. Когда оно будет завершено (программа может попросить вас сначала нажать кнопку «Update»), программа выведет на экран список найденных угроз. Нажмите «Quarantine All», а затем «Apply Actions».

HitmanPro

После установки (также доступна опция одноразового запуска без установки), HitmanPro сканирует ваш компьютер (в том числе и браузеры) на упрямые руткиты, вредоносное ПО и прочие вредоносные файлы. Файлы будут отображаться по мере их обнаружения. После завершения сканирования нажмите «Next», чтобы удалить их.

Вам нужно будет нажать «Activate Free License», чтобы получить бесплатную 30-дневную пробную версию для HitmanPro, если вы не планируете ее покупать.

После окончания этих сканирований завершите работу с помощью обычного программного обеспечения для проверки ПК на наличие вирусов, которое может быть бесплатной антивирусной утилитой, такой как Avira, AVG или Kaspersky, или премиальным пакетом, таким как BitDefender Internet Security.

Надеемся, статья оказалась для вас полезной, и вы с легкостью сможете очистить свой браузер от вирусов.

В последнее время основной средой обитания вирусов стал интернет, так как только там они могут эффективно распространяться по компьютерам пользователей. Прошли те времена, когда системы заражались через диски или флеш-карты. С увеличением количества скачиваемой информации, увеличилось число зараженных компьютеров, так как пользователи воспринимают угрозу из интернета как нечто абстрактное и то, что их не коснется.

К сожалению это не так. Пренебрежение элементарными основами безопасности может поставить под удар наши данные, хранящиеся на жестких дисках . Показательными стали заражения компьютеров крупных корпораций вирусом-шифровальщиком , который вымогал деньги за разблокировку, а в противном случае зашифровывал данные. Большинство заразились им из-за банальной невнимательности.

Профилактика заражения

В первую очередь нужно использовать антивирусные программы. Большинство из них способны фильтровать трафик, заранее предупреждая пользователей об опасности, таящейся на открываемом ресурсе. Даже бесплатные версии способны существенно усилить защиту компьютера.

Во-вторых стоит перейти на браузеры , в которых встроена проверка сайтов . Они предупреждают об опасности, которая поджидает пользователей на том или ином сайте. Один из таких – Яндекс.Браузер . В него по умолчанию встроен плагин , сканирующий сайт и ограничивающий доступ к откровенно-зловредным ресурсам. Если пользователь попытается зайти на такую страницу, он увидит уведомление об опасности и предложение закрыть вкладку.

В-третьих, старайтесь не переходить по подозрительным ссылкам в социальных сетях. Вконтакте сам предупреждает о том, что сайт может быть опасен, поэтому не стоит пренебрегать советам сервиса. Большая часть заражений происходит как раз таким образом.

Используем Google для проверки

Этот вариант подходит для владельцев сайтов, которые хотят убедиться, что их творения не принесет вреда пользователям всемирной паутины. Если сайт вам не принадлежит, то проверить его через поисковики не получится.

Для начала заходим в панель вебмастера . Она находится по ссылке google.com/webmasters/tools/home (нужно войти в свой Google аккаунт). После этого нажимаем на кнопку «Добавить ресурс » и вводим ссылку на сайт в окошко. После этого жмём «Добавить ».

После этого от нас потребуется подтвердить права на сайт. Для этого нужно разместить HTML шаблон на ресурсе, чтобы Google смог нас идентифицировать. Выполняем все действия из инструкции и жмём «Подтвердить ».

После подтверждения мы можем посмотреть всю информацию о нашем сайте. Для этого выбираем вкладку «Проблемы безопасности ». Если на странице есть вирусы – система нас об этом оповестит. Если нет – увидим такую картину.

Яндекс для проверки на вирусы

По большому счету, в Яндексе мы повторяем ту же процедуру, что и в Google:

Доктор Веб и Касперский

В большинстве своем, проверив сайт через эти два сервиса можно на 97% быть уверенным, что сайт не содержит вирусов. Эти лаборатории посвятили годы разработке антивирусных программ, поэтому сомневаться в их компетентности не приходится. Начнем с Доктора Веба.

Заходим на официальный сайт vms.drweb.ru/online. Кроме проверки на вирусы можно посмотреть обширную подборку информации о вирусах и их распространении. Главная часть страницы – адресная строка посередине, в которую вводим ссылку на проверяемый ресурс и жмём «Проверить ».

Через некоторое время мы получим подробное описание проведенных проверок, а так же заключение об опасности либо безопасности страницы.

Работа «Касперского » построена по тому же принципу. Однако здесь мы можем так же проверить и файлы . Вводим URL в адресную строку и жмём проверить .

В отличие от предыдущего сервиса, нас не грузят подробностями проверки, а сразу выдают результат.

Другие онлайн сервисы

Кроме уже рассмотренных есть и другие сервисы для проверки ссылок:

Инструмент предназначен для онлайн проверки сайтов на наличие нежелательного ПО и иных угроз безопасности. С его помощью можно быстро проверить нахождение сайта под санкциями поисковой системы Яндекс, не дающим занимать высокие позиции в выдаче.

Как осуществляются проверки сайта на вирусы?

Инструмент использует API Яндекса для определения вредоносного содержимого на страницах сайта. При обходе URL страниц (индексировании) роботы Яндекс тщательно анализируют содержимое каждой страницы и, обнаружив на них вирус, добавляют эту информацию в базу индекса. Поисковая система помечает в своей выдаче и браузере ресурс как опасный.

В конце 2016 года Яндекс знает о 370 тыс. опасных страниц (не учитывая Google, Rambler, Yahoo и т.д.), на которых есть вирусы, и этот список ежедневно пополняется. За сутки пользователи Яндекс браузера при помощи компьютера скачивают 1,1 млн файлов, из них 42 тысячи технология Protect признаёт опасными.

Наличие на сайте вирусов очень негативно сказывается на его позициях и является важным фактором ранжирования. Это связано с тем, что Яндекс старается гарантировать безопасность своей выдачи. Сайты, занимающиеся распространением вредоносных кодов и сервисов, будут помечены опасными.

Типы угроз, которые гарантированно обнаружатся при помощи проверки данным инструментом

Что делать если на сайте обнаружен вирус?

Если Вы не распространяете вирусы по собственной воле, то необходимо вылечить зараженный сайт, сделать это можно двумя способами:

Самостоятельно. Для этого необходимо обладать набором специальных навыков и ПО, позволяющими эффективно анализировать сайт на наличие веб-шеллов, вредоносных элементов в шаблонах, базе данных или на сервере в целом.
При помощи экспертов. Для этого доверьтесь профессиональным программистам из MegaIndex
Специалисты просканируют ресурс на наличие уязвимостей, “почистят” код от вирусов, установят антивирус и очистят репутацию сайта в поисковых системах.