| Вопрос: |
Здравствуйте. У меня перестало заходить в панель управления, пишет не верный пароль, восстановить не получается, пишет что емейл не совпадает с вашими записями, хотя мыло верное *yandex.* |
| Ответ: |
Здравствуйте.
Вам высылалось уведомление. С вашего акканута разсылался спам. Что это была за рассылка? Сообщите свой IP, мы предоставим вам доступ для устранения причины. |
| Вопрос: |
хммм..не было ни чего, не приходила..а какой спам ...впервые слышу....мой ip **.***.**.***, ну только он динамический ...а можете тогда на емейл мне прислать ссылку для сброса пароля и установки нового |
| Ответ: |
Здравствуйте
вы снова слали спам
аккаунт проверяется на вирусы |
| Вопрос: |
ок..эмм..странно.. не понимаю откуда вирусы |
| Вопрос: |
откуда я мог рассылать спам, да и как вообще заражение могло произойти ..я на той неделе тоже к вам обращался, и вы проверяли на вирусы, было несколько проблем, но я от них избавился и следующая првоерка не выявила ни чего |
| Ответ: |
вирус у вас тут
/*public_html*.*wp*.php
файл с датой от * мая
&*;
&*; |
| Ответ: |
так же заражен файл /home/smim/public_html/jilc.ru/wp-content/plugins/ts-visual-composer-extend/uninstall.php
&*;
&*;
&*;
&*; |
| Вопрос: |
я не могу зайти в панель управления, можете пожалуйста удалить данный файл.. если не затруднит..вот не понимаю откуда..я все чистил ( |
| Ответ: |
сейчас досканируется и мы откроем доступ |
| Ответ: |
файл отчета AI-BOLIT-REPORT-__-******-**-**-****_**-**.html в папке public_html |
| Вопрос: |
а как по отчету понять где вредоносная ссылка например в файле, там просто указан список файлов....... |
| Ответ: |
нужно просматривать каждый подозрительный файл и сравнивать с оригиналом |
| Вопрос: |
вот как они могут быть заражены... когда автоматически обновляется только вордпресс и плагины например...я уже года с **** на том домене *.* ни чего не ставил и не писал туда ...откуда могло все это появится, и тем более может быть это ложная тревога ( половина файлов, просто крякнутые плагины) |
| Ответ: |
в файле /home/smim/public_html/jilc.ru/wp-content/plugins/ts-visual-composer-extend/uninstall.php
был вирус, возможно бекдор через котоырй заразился сайт заново |
| Вопрос: |
у меня сайты подключены к https://*.* , запустил там проверку и автоматическое лечение, как провириться напишу вам, запустите сканирование) |
| Ответ: |
ok
|
| Вопрос: |
можете восстановить сайт *.* из последнего бекапа) а то антивирус походу удалил что то важоное и сайт не грузиться..) буду в ручном режиме проверять |
| Ответ: |
уточните какой антивирс удалял на сайте? |
| Вопрос: |
вот, мой сайт подключен к данному сервису, https://*.*, несколько лет назад вы мне его рекомендовали .... |
| Ответ: |
серис при удалении создает отчет. что удалил сервис? |
| Вопрос: |
щас, как он до сканирует я вам отошлю.. еще не доконца досканировал... |
| Вопрос: |
отчет о лечении, прямо у них на сайте в личном кабинете |
| Вопрос: |
могу отправить отчет о сканировании лечении на емейл ... |
| Ответ: |
прсото сообщите какие файлы он удалил |
| Вопрос: |
у них можно восстановить отдельные файлы после удаления..ща буду копаться и по одиночке восстнавливать все |
| Ответ: |
ok |
| Вопрос: |
удалено
*.php | Удален
Каталог: /wp*
***.php | Удален
Каталог: /wp*
javascript.php | Удален
Каталог: /wp*admin* |
| Вопрос: |
и еще около ** объектов вылечено.. |
| Ответ: |
поэтому мы и рекомендуем просматривать файлы пеерд удалением |
| Вопрос: |
ну там ** файлов..у меня на это уйдет неделя времени... тем более этот антивирус подсвечивает зараженные части кода, но так как стояло удаление или лечение автоматом... он скорее всего что то лишнее удалил ..вот |
| Вопрос: |
я восстановил * удаленных файла, ну как то не помогло |
| Ответ: |
уточниет папку сайта |
| Вопрос: |
восстановил все файлы, даже вылеченные типа, не помогло..
папка сайта public_html*.* |
| Ответ: |
файлы востановлены |
| Ответ: |
|
| Вопрос: |
ок, спасибо, заработало, буду в ручную все удалять, как закончу отпишусь вам для сканирования. И если не затруднит, не могли вы скинуть адрес с данным бекапом |
| Вопрос: |
восстановите пожалуйста файл *wp*user.php папка wp*/ при удалении кода из данного файла сайт слетел, походу ложная ошибка.... |
| Вопрос: |
я сам восстановил данный файл...отбой) |
| Вопрос: |
фухх.. готово, ** вирусных непонятных кода удалил.. запустите пожалуйста проверку |
| Ответ: |
Сканирование запущенно ожидайте пож. |
| Ответ: |
Сканирование завершено, файл с отчетом в корне Вашего аккаунта. |
