Как да премахнете Troj вирус
Затова продължаваме да анализираме случаи на заразяване на сайтове с вируси и действително премахваме вируси от сайтове.
Днес ще говорим за вируса Troj/JSRedir-MH. Процесът на откриване и премахване ще бъде разгледан на примера на уебсайт на онлайн магазин, работещ на CMS OpenCart
Откриване
Yandex.Webmaster ни помогна да открием този вирус. Той изпрати гневно писмо до пощата със следния текст:
съдържа Troj/JSRedir-MH (според Sophos)
Потърсете вирус на сайта
По времето, когато вирусът беше открит на уебсайта, в интернет нямаше информация относно вируса Troj/JSRedir-MH по отношение на двигателите Open Cart, така че трябваше да търся вируса ръчно.
Беше ясно, че при влизане в сайта се изпълнява някакъв javascript, който издава съобщение на Windows за необходимостта от актуализиране на определен модул на операционната система.
Затова започваме търсенето на вирус със изтеглени Java скриптове на сайта, които разглеждаме през Chrome. Подозрението веднага бе породено от досието themeglobal.js с някаква вложка: