В один прекрасный день, когда я посетил Яндекс вебмастер, я увидел что один из моих сайтов заражён вредоносным кодом. Яндекс вынес вердикт — поведенческий анализ.

 

Лично за всё время работы с сайтами, о таком вирусе я узнал впервые, и как его лечить не знал. Яндекс давал рекомендации, как найти и удалить такой вирус, но эти рекомендации поверхностные, и ничем мне не помогли. После этого, я начал искать ответы в поисковиках, надеясь что может кто-то встречался с таким кодом, и знает как с ним бороться. И к моему счастью, я нашёл ответ на свой вопрос.

 

Поведенческий анализ — это вирус, открывающий определённые сайты, с которых вы заходите на каких часто есть услуги в контакте и других социальных сетях. Вирус перенаправляет пользователей, посетивших сайт на другие сайты переадресацией, на которых находится вирус, ворующий пароли, или же будет блокировать компьютер, с последующей целью отправки платных СМС на номер злоумышленников.

 

Вот такой хитрый и коварный вирус. Сразу хочу сказать, что заражение обычно происходит через хостинг, мошенники взломали ваш логин и пароль от хостинга и внедрили вирус. Так что в первую очередь поменяйте пароль от хостинга и от админ панели сайта. На хостинге, ищем файл htaccess, вот именно в это файл мошенники и внедряют код вируса. Вирус будет примерно выглядеть следующим форматом.

 

ErrorDocument 400 http://сайт.ru/about/index.php

 

RewriteEngine On

 

RewriteCond %{HTTP_REFERER} .*google.* [OR]

 

Этот код я уменьшил, он будет намного больше.

 

Если такой примерно код обнаружите, то смело можете его удалять, и отправлять на проверку Яндексу, хорошо что многие сайты SMM которые предлагаю живые подписчики в инстаграм купить, которые можно в три шага, крайне редко взламываются. Если же в файле такого кода не будет, то попробуйте проверить комментарии оставленные пользователями, может быть кто-то оставил вирус там. Проверьте свой шаблон на наличие вирусов, удалите на время всю рекламу, и отправляете на проверку. Один вебмастер писал, что всё проверил на предмет наличия вируса, но так его и не нашёл, после чего удалил всю рекламу с сайта, и Яндекс больше не находил вредоносный код на сайте.