Сайт с вирусами и троянами встретить в сети проще простого. Чаще всего, вредоносный код атакует компьютеры на порно сайтах, или сайтах сомнительного содержания, которые вообще редко бывают без вирусов. Но вирусы иногда открывают порно сайты, даже когда Вы просматриваете вполне пристойную страницу с рекламой или новостями.

Симптомы заржения сайта:

1. При просмотре зараженного сайта выдается сообщение антивируса о том, что на сайте вирус или предпринята попытка скачать что-то с сайта;
2. Посетители зараженного сайта сообщают о наличии на сайте вируса;
3. Страницы сайта загружаются дольше обычного.
4. Страницы сайта не открываются.
5. Перестали работать скрипты на сайте.
6. При входе на зараженный сайт через FTP видно, что дата индексного файла и его размер изменены;
7. Обнаружено, что на зараженном сайте появились новые файлы (обычно заражение начинается с появления в папках файлов index.html, index.php);
8. Изучение логов (статистики обращения к серверу) зараженного сайта показывает частое обращение к незнакомым вам файлам на сервере;
9. Внутри индексного файла зараженного сайта можно найти вставку <iframe>...</iframe> или <script src="http://..."></script>(сразу за тегом <BODY>, либо в самом низу страницы);

Действия при заражении сайта:

1. Обновить антивирусные базы и провести проверку компьютера на вирусы. Необходимо обнаружить и удалить все вирусы, трояны, программы-шпионы и прочие вредоносные программы с ПК, что бы исключить несанкционированную передачу паролей вирусам для входа на сайт.
2. Изменить пароль доступа на сайт по FTP. Если этого не сделать, можно не делать далее ничего. т.к. Ваш сайт будет попрежнему открыт злоумышленникам ведь пароли уже у них.
3. Зафиксировать дату изменения индексного файла зараженного сайта, что бы найти вирус или вредоносный код в других файлах с такой же датой.
4. Обновить индексный файл зараженного вирусом сайта из резервной копии.
5. Осуществить сканирование сайта для поиска новых файлов и папок, созданных вирусом, и их удаление. Если Вы самостоятельно проводите антивирусную профилактику и обнаружите вирус на ранней стадии, когда заражение сайта только началось, Вы вполне сможете справиться с вирусом на сайте самостоятельно! Если сайт создан с использованием CMS, то скорее всего в каждой из огромного количества файлов и папок зараженного сайта будет внедрен вирусный или вредоносный код. Вы сможете проверить сайт и найти вирус самостоятельно. Но удалить вирусы из всех файлов сайта самостоятельно скорее всего Вы не сможете физически - придется просмотреть тысячи файлов сайта, найти в них вирус или вредоносный код и удалить вирус с сайта не повредив работоспособности сайта! Если у Вас нормальная техподдержка, тогда для этого нужно обратиться к ним с просьбой помочь избавиться от вредоносного кода.

Нарушать порядок действий не рекомендуется, ведь если поменять пароль на зараженной машине, он тут же "уплывет" вновь.

Профилактика для предотвращения заражения сайта:

Отказаться от использования браузера Интернет Эксплорер (IE), очистив кэш, и перейти на Опера или Мозилла и НЕ сохранять пароли в любых программах доступа по FTP и почтовых программах, где вирус может считать пароли на вход.
Использовать постоянную защиту антивируса, регулярно обновлять антивирусные базы. Если в настоящий момент не открыты почтовые приложения или браузеры, но индикатор сетевых подключений подмигивает в правом нижнем углу экрана, обозначая интенсивный обмен данными - скорее всего на компьютере вирус, что может привести к заражению Ваших сайтов.
При использовании сайта на технологии PHP, отключить или заменить php на обычный html в небезопасных разделах сайта (форумы, гостевые и пр.), которые могли являться уязвимостями для проникновения вируса на зараженный сайт.
Ограничить адреса компьютеров имеющих доступ к сайту по протоколу FTP.

Может ли антивирус защитить сайт от заражения сайта?

К сожалению, нет. На странице сайта тела вируса обычно нет. В коде страницы сайта есть ссылка на зараженный вирусами сайт, которая в свою очередь и позволяет запустить вирус на сайте. Антивирус сможет определить вредоносность кода на сайте только по действиям браузера, который приводит вирус в действие, проследовав по ссылке. Для того, чтобы убрать ссылки на вирус из кода страниц сайта, чаще всего придется просмотреть их "вручную", что бы определить лишние включения. Это могут быть элементы IFRAME или блоки JavaScript кода, которые не относятся к коду сайта.

Надеюсь данная статья Вам помогла. И если нетрудно оцените её и оставьте комментарий.