การเปลี่ยนเส้นทางไวรัสหลังจากทำงานผ่านไดเร็กทอรี เปลี่ยนเส้นทางมันคืออะไรจะลบมันได้อย่างไร? องค์ประกอบทั่วไปของพื้นที่ที่ได้รับผลกระทบจากไวรัสนี้

เมื่อวานฉันกำลังวิ่งไปรอบๆ อย่างเร่งรีบและเร่งรีบ และมันก็บังเอิญว่าฉันว่างจริงๆ เท่านั้น ดังนั้นการตีพิมพ์บันทึกที่สัญญาไว้เมื่อวันก่อนจึงค่อนข้างล่าช้า

เมื่อสองวันก่อนฉันได้พูดคุยสั้น ๆ เกี่ยวกับสิ่งที่ตกอยู่กับฉันในช่วงไม่กี่วันที่ผ่านมาและตอนนี้ฉันตั้งใจจะอธิบายสถานการณ์ที่ฉันหยุดไว้ในบันทึกย่อก่อนหน้า - ไวรัสบนเว็บไซต์ของฉัน

โดยทั่วไปมันเป็นเช่นนี้

วันที่ 10 พฤศจิกายน เวลาประมาณ 17.00 น. ฉันได้รับการแจ้งเตือนจาก Yandex เกี่ยวกับหัวข้อนี้ "ตรวจพบรหัสที่อาจเป็นอันตรายบนเว็บไซต์"ซึ่งพบได้ในหน้าต่างๆ ของเว็บไซต์ จากข้อมูลของ Yandex รหัสนี้อาจเป็นอันตรายต่อผู้เข้าชมและในกรณีนี้เว็บไซต์ของฉันมีเครื่องหมายแสดงอยู่ในผลการค้นหา

แน่นอนว่าสถานการณ์นี้ไม่เหมาะกับฉัน และฉันรีบตรวจสอบไซต์ของฉันเพื่อหาโค้ดที่ไม่เกี่ยวข้องและ "ขยะ" อื่น ๆ ที่อาจส่งผลต่อลักษณะของไวรัส
พร้อมกับจดหมายฉบับนี้ ฉันได้รับการแจ้งเตือนว่ามีเงินเข้าบัญชีของฉันแล้ว

ข้อความ:

บัญชีสมาชิกของคุณได้รับการชำระเงินเป็นจำนวน: 0 rub
ประเภทการชำระเงิน: เนื่องจาก Hostland.ru
และโบนัสได้รับเครดิตเป็นจำนวน: 1,668 รูเบิล
คุณยังได้รับโบนัสโดเมนเป็นจำนวน: 1

อาจเป็นไปได้ว่าไม่มีการเปลี่ยนเส้นทางไปยังไซต์ของฉันอีกต่อไป - พบปัญหาและกำจัดแล้ว แต่เกี่ยวกับสิ่งที่เกิดขึ้น แล้วใครบ้างที่ไม่เกิดขึ้น?

แม้ว่าทั้งหมดนี้ ฉันยังคงพอใจกับงานโฮสติ้งของฉัน โดยเฉพาะอย่างยิ่งเมื่อท้ายที่สุดแล้ว เราก็สามารถจัดการทุกอย่างและกำจัดสิ่งที่เรียกว่าปัญหาออกไปได้ ไม่ใช่ช่วงเวลาที่ไม่สำคัญสำหรับฉันคือการเติมเต็มบัญชีและฉันจะไม่ซ่อนฉันคิดว่ามันเหมาะสมมากหลังจากที่ฉันต้องเผชิญ

ในบันทึกนี้ ฉันยังไม่ได้กล่าวถึงทุกที่ว่าในกระบวนการค้นหาโค้ดที่เป็นอันตรายและตามคำแนะนำของผู้เชี่ยวชาญด้านการสนับสนุนลูกค้า ฉัน ฉันต้องตรวจสอบคอมพิวเตอร์เพื่อหาไวรัส. เหนือสิ่งอื่นใด ฉันตรวจสอบเว็บไซต์ของฉันเพื่อหาไวรัสโดยใช้สแกนเนอร์ออนไลน์หลายตัว ซึ่งโดยปกติแล้วต้องใช้เวลาเพิ่มเติม ซึ่งฉันเชื่อว่าใช้เวลาไปอย่างดีแล้ว ความมั่นใจมากเกินไปไม่เคยทำร้ายใครเลย

ไม่พบโค้ดที่เป็นอันตรายบนไซต์

ตอนนี้ประสิทธิภาพของเว็บไซต์ทั้งหมดของฉันได้รับการกู้คืนแล้ว ไม่มีไวรัสและไม่มีการเปลี่ยนเส้นทางบนไซต์ ข้อ จำกัด ทั้งหมดจากเครื่องมือค้นหา Yandex ได้ถูกลบออกจากบล็อกแล้ว - โดยทั่วไปแล้วทุกอย่างเรียบร้อยดี เป็นเรื่องดีที่ทุกอย่างจบลงด้วยดี แต่โดยทั่วไปแล้วสถานการณ์กลับกลายเป็นสิ่งที่น่าสนใจ

คุณชอบเรื่องราวนี้อย่างไรที่คนที่มีการศึกษาด้านเชฟได้พิสูจน์ให้โปรแกรมเมอร์มืออาชีพเห็นปัญหาเกี่ยวกับอุปกรณ์ของพวกเขาแล้ว

เธอทำให้ฉันสนุกสนานกับบรรยากาศและโปรดฉันด้วยการเติมเต็มบัญชีเพิ่มความรู้และประสบการณ์ใหม่ ๆ แต่สิ่งที่ไม่พึงประสงค์ที่สุดเธอทำให้ฉันรู้สึกกังวล แต่ฉันไม่ควรกังวล - สิ่งนี้ส่งผลเสียต่อบ่อน้ำของฉัน -สิ่งมีชีวิต!

โดยทั่วไป พระเจ้าห้ามมิให้ใครก็ตามต้องเผชิญกับปัญหาเดียวกัน เพราะจนถึงวินาทีสุดท้าย มีเพียงคุณเท่านั้นที่จะถูกมองว่าเป็นคนโง่

ทุกคนอาจต้องเผชิญกับการเปลี่ยนเส้นทางอัตโนมัติไปยังไซต์ไวรัส เพียงข้ามอีเมลที่ติดสแปมและการเปลี่ยนเส้นทางก็เพียงพอแล้ว ในโพสต์นี้เราจะวิเคราะห์ว่ามันคืออะไรและจะลบการเปลี่ยนเส้นทางในเบราว์เซอร์ Chrome, Yandex Browser, Opera และ Mozilla ได้อย่างไร

การเปลี่ยนเส้นทางคืออะไร?ที่จริงแล้ว การเปลี่ยนเส้นทางคือการเปลี่ยนเส้นทางอัตโนมัติจากไซต์หนึ่งไปยังอีกไซต์หนึ่ง ตามการออกแบบ การเปลี่ยนเส้นทางจะใช้เมื่อไซต์เปลี่ยนชื่อโดเมน ตัวอย่างเช่น มีการย้ายร้านค้าออนไลน์หรือไซต์เชิงพาณิชย์ และเพื่อไม่ให้สูญเสียลูกค้าที่มายังที่อยู่เดิม จึงมีการกำหนดค่าการเปลี่ยนเส้นทาง อย่างไรก็ตาม หากคุณไปที่ไซต์ที่มีชื่อเสียงซึ่งมีมาเป็นเวลานาน และจู่ๆ คุณถูกย้ายไปยังไซต์คาสิโนเสมือน Vulkan คุณจะต้องเผชิญกับการเปลี่ยนเส้นทางแบบไวรัล

โดยทั่วไปเป็นที่ทราบกันดีว่าการเปลี่ยนเส้นทางไม่ใช่ไวรัสที่เป็นอันตราย: มันจะไม่ก่อให้เกิดอันตรายใด ๆ กับคอมพิวเตอร์ แต่มันน่ารำคาญมากนอกจากนี้มันยังทำให้เบราว์เซอร์ช้าลงอีกด้วย นอกจากนี้ หากคุณชอบเล่นของเล่นในยามว่าง เช่นเดียวกับฉัน คุณจะสังเกตเห็นผลกระทบด้านลบทันที ในช่วงแรกของไวรัสนี้ คุณต้องกำจัดมันให้เร็วที่สุด

จะทราบได้อย่างไรว่าคุณมีไวรัสตัวนี้ด้วย Redirect?

1. เบราว์เซอร์ของคุณทำงานช้าลง
2. บางครั้งเมื่อคุณเข้าสู่ไซต์ คุณจะถูกเปลี่ยนเส้นทางไปยังหน้าโฆษณา
3. ค่อนข้างไม่คาดคิดเลยที่ป้ายโฆษณาจะปรากฏบนหน้าที่เปิดอยู่

หากต้องการลบการเปลี่ยนเส้นทาง คุณสามารถลองล้างแคชของคุณก่อน บางครั้งปัญหาอาจซ่อนอยู่ในเราเตอร์ เนื่องจากไวรัสถูกแคชไว้ในอุปกรณ์ของคุณ คุณสามารถไปรับมันที่ไหนสักแห่งบนเราเตอร์ของคนอื่น ลากมันกลับบ้านและแพร่เชื้อไปยังอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเราเตอร์ของคุณ จำเป็นต้องทำความสะอาดเราเตอร์และเปลี่ยนรหัสผ่าน จากนั้นล้างแคชของอุปกรณ์ทั้งหมด หากวิธีนี้ไม่ได้ผล คุณจะต้องเผื่อเวลาไว้สองสามนาทีเพื่อทำความสะอาดระบบทั้งหมดอย่างละเอียด เรารู้แล้วว่าการเปลี่ยนเส้นทางคืออะไร ตอนนี้เราไปยังขั้นตอนถัดไป - การล้างการเปลี่ยนเส้นทาง

วิธีการเอาออก Redirect

ฉันจะลบการเปลี่ยนเส้นทางออกจากไซต์ได้อย่างไรประการแรก เพื่อความปลอดภัย ฉันบันทึกข้อมูลสำคัญทั้งหมดจากคอมพิวเตอร์ลงในฮาร์ดไดรฟ์แบบถอดได้ จากนั้นถอนการติดตั้งโปรแกรมป้องกันไวรัสตัวเก่าและติดตั้งตัวใหม่ คุณสามารถติดตั้ง Dr.Web หรือ NOD32 แบบเดิมได้ ฉันตัดสินใจลองใช้ Avast ซึ่งได้รับคำชมจากเพื่อนที่สามารถกำจัดการติดไวรัสนี้ได้ด้วยการเปลี่ยนเส้นทางได้สำเร็จ หากคุณยังไม่ได้ติดตั้งแอปทำความสะอาดเช่น SpyHunter และ CCleaner อย่าเพิ่งขี้เกียจ พวกเขาจะช่วยทำความสะอาดรีจิสทรี

1. ดังนั้นก่อนอื่นให้เปิด "ตัวจัดการงาน" และปิดกระบวนการที่ไม่รู้จักทั้งหมด
2. เราเริ่มการสแกนด้วยโปรแกรมป้องกันไวรัส สามารถใช้งานได้ตั้งแต่ 5 นาทีถึงครึ่งชั่วโมง
3. เราตรวจสอบฮาร์ดไดรฟ์และเบราว์เซอร์ทั้งหมด
4. เราปฏิบัติต่อโปรแกรมที่เป็นอันตรายทั้งหมดที่ไม่สามารถปฏิบัติได้ - เราเพียงแค่ลบมันออก การรีบูตในขั้นตอนนี้ควรถูกยกเลิก
5. เราทำการสแกนทั้งระบบโดยใช้ SpyHunter หรือ CCleaner
6. ในระหว่างขั้นตอนการสแกน ระบบจะเสนอการรีบูตอีกครั้ง - เราปฏิเสธ เราทำความสะอาดวัตถุที่เป็นอันตรายทั้งหมด

ในกรณีส่วนใหญ่ การเปลี่ยนเส้นทางจะนำทางไปยังไซต์ที่มีโฆษณาหรือบริการปลอม เช่น เครื่องมือค้นหา ฉันได้อธิบายคำแนะนำหลายสิบข้อในการลบการเปลี่ยนเส้นทางดังกล่าวแล้ว ดังนั้นคุณต้องทำทุกประเด็นด้านล่างและอ่านบทความเกี่ยวกับไซต์ไวรัลที่คุณกำลังเปลี่ยนเส้นทางไป เพื่อหลีกเลี่ยงเหตุการณ์เช่นนี้อีกครั้ง

เว็บไซต์เปิดยอดนิยม:

Virusdie ช่วยให้คุณสามารถลบไวรัสเปลี่ยนเส้นทางออกจากเว็บไซต์ของคุณ การเปลี่ยนเส้นทางคือการเปลี่ยนเส้นทางของผู้ใช้ไปยังไซต์บุคคลที่สาม เมื่อพวกเขาพยายามดูหน้าของไซต์ดั้งเดิม โดยทั่วไปแล้ว การเปลี่ยนเส้นทางดังกล่าวเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ที่มีการเผยแพร่มัลแวร์หรือซอฟต์แวร์หลอกลวง (เช่น ภายใต้หน้ากากของการอัพเดตเว็บเบราว์เซอร์) การดาวน์โหลดและติดตั้งโปรแกรมดังกล่าวอาจทำให้คอมพิวเตอร์หรืออุปกรณ์มือถือของคุณติดไวรัส

ในกรณีส่วนใหญ่ โค้ดที่เป็นอันตรายจะถูกเขียนในไฟล์ .htaccess ซึ่งอยู่ที่รากของไซต์ของคุณ โค้ดที่เป็นอันตรายมักจะมีลักษณะดังนี้:
เขียนใหม่เครื่องยนต์บน
เขียนใหม่ %(HTTP_REFERER) .*yandex.*
เขียนใหม่ %(HTTP_REFERER) .*google.*
เขียนใหม่ %(HTTP_REFERER) .*bing.*
กฎการเขียนใหม่ ^(.*)$ http://maliciouswebsite.net/index.php?t=6

กฎการเปลี่ยนเส้นทางดังกล่าวจะเปลี่ยนเส้นทางผู้ใช้จากเครื่องมือค้นหา Yandex, Google และ Bing ไปยังเว็บไซต์ที่เป็นอันตราย
การเปลี่ยนเส้นทางอุปกรณ์เคลื่อนที่มักเป็นเรื่องปกติ โดยส่งผลต่อผู้ใช้ที่เข้าชมทรัพยากรของคุณจากอุปกรณ์เคลื่อนที่เท่านั้น

การรักษาไวรัส

เราขอแนะนำให้ใช้บริการ Virusday ซึ่งสามารถตรวจจับและลบการเปลี่ยนเส้นทางที่เป็นอันตรายได้โดยอัตโนมัติ หากคุณต้องการลบด้วยตนเอง คำแนะนำมีดังนี้:
1. สร้างการเชื่อมต่อกับเว็บไซต์ของคุณผ่านตัวจัดการไฟล์ FTP
2. ค้นหาไฟล์ .htaccess ในไดเร็กทอรีรากของไซต์
3. ลบโค้ดที่เป็นอันตรายและบันทึกไฟล์

ตอนนี้การเปลี่ยนเส้นทางถูกลบไปแล้ว ดูเหมือนคุณจะหายใจสะดวกขึ้น แต่คุณไม่รู้ว่ามันถูกวางไว้ในไฟล์ของคุณอย่างไรและโดยใคร และคุณไม่รู้ว่าสิ่งนี้จะเกิดขึ้นอีกหรือไม่ อย่างไรก็ตาม คุณชัดเจน สงสัยว่ามันจะ ยังคงต้องพยายามค้นหาช่องโหว่ที่ผู้โจมตีสามารถเจาะไฟล์ในเว็บไซต์ของคุณได้ Virusdie สามารถค้นหาและทำลายเชลล์ที่ให้ผู้โจมตีสามารถเข้าถึงไฟล์ของคุณได้อย่างเต็มที่

เปลี่ยนเส้นทางไวรัสในไฟล์ PHP

มีการเปลี่ยนเส้นทางหลายประเภทที่ต้องการลงทะเบียน ไม่เพียงแต่ในไฟล์ .htaccess เท่านั้น แต่ยังอนุญาตให้ตนเองลงทะเบียนในไฟล์ PHP จำนวนมาก (หลายร้อยหรือหลายพันไฟล์) ได้อย่างง่ายดาย คุณจะไม่สามารถตรวจพบบรรทัดที่เป็นอันตรายดังกล่าวในไฟล์ได้อย่างชัดเจน อย่างไรก็ตาม เมื่อคุณเรียกใช้ไฟล์ PHP ใดๆ การเปลี่ยนเส้นทางบนไซต์ของคุณจะเกิดขึ้นอีกครั้ง เพื่อกำจัดไวรัสเปลี่ยนเส้นทางอย่างสมบูรณ์ เราขอแนะนำให้ใช้บริการ Virusdie Virusdie ตรวจจับและลบการเปลี่ยนเส้นทางในไฟล์ .htaccess และ *.php