Помогите найти и очистить код с вирусом

[Ирина Саблина]

На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код. это вылазиет в результате проверки, ругается только Google

По его результатам идет якобы перенаправление на 

http://tuttomariorestaurant.com/cache/mod_login/tutto/a.php


http://tuttomariorestaurant.com/cache/mod_login/tutto/all.php

откуда это вылазиет никак не найду

Помогите

[Ирина Саблина]

Сайт http://salon-l-studio.ru/

[Ирина Саблина]

Бэкапа к сожалению нет так что неоткуда восстанавливать

[uanik]

Сначала сделайте бекап того что есть.

Потом поищите в файлах сайта те места, где есть ссылки на  tuttomariorestaurant.com и удалите их

Посмотрите также и файл htaccess, возможно перенаправление идет с него.

воскресенье, 26 октября 2014 г., 17:55:19 UTC+2 пользователь Ирина Саблина написал:

[Ирина Саблина]

бэкап сделан и проверен антивирусниками 

 он нашел трояны но это другие там того что надо не оказалось 

htaccess тож  обновили пусто 

а прямой ссылки нет , потому и ищу способы как же найти эту дрянь 

воскресенье, 26 октября 2014 г., 22:22:21 UTC+3 пользователь uanik написал:

[uanik]

Как я понял, сайт на Джумле сделан и версия довольно старая. У нас была подобная ситуация. По логам на хостинге удалось отследить момент взлома и самое главное, через что именно был взломан сайт. Оказалось, это был один из компонентов, по-моему редактор, взлом был осуществлен через SQL-инъекцию. После этого сравнили файлы этого компонента с аналогичными php файлами на другом сайте и нашли те фрагменты, которыми файлы отличались. Потом поискали эти фрагменты текста в других файлах и нашли их довольно немало. Дальше через TotalCommander удалили фрагменты из файлов и сайт был восстановлен. После восстановления сайта обновили взломанный компонент. Времени правда на анализ лог-файлов ушло много, но это того стоило.

Не забудьте перед изменениями сделать файловый  бекап  а также бекап  базы данных

  

воскресенье, 26 октября 2014 г., 17:55:19 UTC+2 пользователь Ирина Саблина написал:

На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код. это вылазиет в результате проверки, ругается только Google

[uanik]

Кстати, просканировал Ваш сайт программой Xenu, она не нашла ни одного перенаправления http://tuttomariorestaurant.com. Возможно, вы уже почистили сайт от троянов, а именно они это и делали. Попробуйте через  панель  Вебмастера отправить Гуглу запрос на пересмотр сайта.

воскресенье, 26 октября 2014 г., 17:55:19 UTC+2 пользователь Ирина Саблина написал:

На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код. это вылазиет в результате проверки, ругается только Google

[Ирина Саблина]

Спасибо за ответ, да вот тоже все почистили , и папки лишние и 4 трояна убили , а гугл все не примет никак сайт, потому и возник вопрос, что же там опять то ему не нравится, так что странное какое то дело 

воскресенье, 26 октября 2014 г., 23:39:45 UTC+3 пользователь uanik написал:

[uanik]

Возможно Гугл держит паузу, чтобы убедиться,  что меры приняты и  вирусы не появляются на сайте снова. Подождите. А пока за это время обновите компоненты и отключите ненужные.

понедельник, 27 октября 2014 г., 13:14:24 UTC+2 пользователь Ирина Саблина написал: