Как вылечить редирект на сайте
Никакой владелец сайта не захочет, чтобы траффик с его сайта уходил через редирект к неизвестным сайтам – это неинтересно как клиентам, подрывает доверие покупателей и вызывает санкции поисковых систем и антивирусов.
Удаление вируса редиректа на сайте
В данной статье я рассмотрю основные варианты встраивания вирусных редиректов.
Внимание! Удаляя редирект, Вы удаляете лишь следстствие, для того, чтобы ситуация не повторилась, Вам стоит искать причину попадания вирусов на сайт!
Кроме этого, вредоносные редиректы плохо детектируются сканерами и антивирусами, что зачастую приходится искать вручную источник зла.
В первую очередь ищем вставки кода в файлы .htaccess, особенно в корне сайта
Все что связано с Rewrite стоит проверить, куда перенаправляет.
Ниже я приведу пару вредоносных вставок – которые создают дорвеи и тысячи страниц в поиске, так называемый японский спам (сео-спам, страницы с иероглифами – тут много названий):
RewriteRule ^([^d/]+)-([0-9]+)-([0-9]+)%(.*)[0-9]+%[0-9]+%([^d/]+)[0-9]+%(.*)[0-9]+%[0-9]+%([^d/]+)[0-9]+%(.*)[0-9]+%[0-9]+%([^d/]+)([^d/]+)%(.*)[0-9]+%[0-9]+%[0-9]+%(.*)[0-9]+%[0-9]+%(.*)F%(.*)[0-9]+%(.*)[0-9]+%([^d/]+)([0-9]+)%(.*)[0-9]+%[0-9]+%[0-9]+%[0-9]+%(.*)[0-9]+%(.*)[0-9]+%([^d/]+)[0-9]+%(.*)[0-9]+%[0-9]+%[0-9]+%(.*)[0-9]+%[0-9]+%[0-9]+%(.*)[0-9]+%(.*)[0-9]+%[0-9]+%(.*)[0-9]+%([^d/]+)(.*)%(.*)[0-9]+%(.*)[0-9]+%(.*)(.*)%([^d/]+)F%(.*)[0-9]+%[0-9]+%([^d/]+)[0-9]+%(.*)[0-9]+%[0-9]+%[0-9]+([0-9]+)%(.*)[0-9]+%[0-9]+%(.*)(.*)%(.*)[0-9]+%[0-9]+%([^d/]+)[0-9]+%(.*)[0-9]+%[0-9]+%(.*)([^d/]+)%(.*)[0-9]+%(.*)[0-9]+%(.*)([0-9]+)%(.*)[0-9]+%(.*)(.*)%[0-9]+(.*)%(.*)[0-9]+%[0-9]+F%(.*)F%(.*)[0-9]+%[0-9]+%([^d/]+)([0-9]+)%(.*)[0-9]+%[0-9]+%(.*)([^d/]+)%[0-9]+/.*..*$ ?$65$39=$62&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)(.*)[0-9]+%[0-9]+%[0-9]+.*-S.*-.*-F.*-([^d/]+).*-[0-9]+..*$ ?$7$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)([0-9]+)[0-9]+%[0-9]+([^d/]+)[0-9]+%[0-9]+([0-9]+)[0-9]+%[0-9]+([^d/]+)[0-9]+%[0-9]+([0-9]+)[0-9]+%[0-9]+([^d/]+)[0-9]+%[0-9]+([0-9]+)[0-9]+%[0-9]+([^d/]+)([0-9]+)%[0-9]+([0-9]+)[0-9]+%[0-9]+%[0-9]+([0-9]+)[0-9]+%[0-9]+([^d/]+)-.*-[0-9]+..*$ ?$15$1=$14&%{QUERY_STRING}[L]
RewriteRule ^([^d/]+)-([0-9]+)-([0-9]+)-[0-9]+.*[0-9]+..*$ ?$1$3=$2&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+).*HM[0-9]+L.*[0-9]+.*[0-9]+N.*[0-9]+YW.*[0-9]+.*[0-9]+.*([0-9]+)[0-9]+.*[0-9]+F.*W[0-9]+.*[0-9]+.*F[0-9]+ZW.*HR.*(.*)–$ ?$2$10=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+).*[0-9]+..*$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+).*..*$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+).*([0-9]+).*L[0-9]+N.*YXJ.*HJ.*WF.*[0-9]+.*Y[0-9]+.*(.*).*R.*Y.*V.*[0-9]+Q.*$ ?$2$1=$4&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)/$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+).*([0-9]+).*L[0-9]+.*[0-9]+.*[0-9]+YW.*[0-9]+.*[0-9]+.*([0-9]+)[0-9]+-$ ?$2$8=$4&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)(.*)%[0-9]+F%[0-9]+F.*..*%[0-9]+F.*-.*-.*-.*%[0-9]+F&.*=.*$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+).*HM[0-9]+L.*[0-9]+.*F[0-9]+ZW.*WF.*[0-9]+.*Y[0-9]+.*(.*).*ZG[0-9]+.*ZXN[0-9]+.*WN.*ZH(.*).*$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)%([^d/]+)(.*)%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)([^d/]+)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)([0-9]+)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)([0-9]+)%([0-9]+)[0-9]+%[0-9]+([^d/]+)%([0-9]+)[0-9]+%([^d/]+)[0-9]+-%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)F%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%[0-9]+([^d/]+)$ ?$36$1=$35&%{QUERY_STRING}[L]
RewriteRule ^([^d/]+)-([0-9]+)-([0-9]+)/[0-9]+%([0-9]+)[0-9]+%[0-9]+.*[0-9]+$ ?$1$3=$4&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)(.*)%[0-9]+F%[0-9]+F.*..*%[0-9]+F.*-.*-.*-.*-.*%[0-9]+F$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)(.*)%[0-9]+F%[0-9]+F.*..*%[0-9]+F.*-[0-9]+-.*-.*-.*-.*-.*%[0-9]+F&.*=.*$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)_[0-9]+..*$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([^d/]+)-([0-9]+)-([0-9]+)/.*-.*-[0-9]+-.*/$ ?$1$3=$2&%{QUERY_STRING}[L]
RewriteRule ^([^d/]+)-([0-9]+)-([0-9]+)/[0-9]+.*/$ ?$1$3=$2&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)(.*)[0-9]+%[0-9]+%[0-9]+-.*[0-9]+..*$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)-.*-V.*%[0-9]+(.*)[0-9]+%[0-9]+%[0-9]+.*-S.*[0-9]+..*$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([^d/]+)-([0-9]+)-([0-9]+)/.*-.*-[0-9]+/$ ?$1$3=$2&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)-[0-9]+..*$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)..*&.*=.*:/.*-[0-9]+..*/.*-.*-.*-.*-.*-.*/&.*=[0-9]+K([^d/]+)&.*=%([0-9]+)[0-9]+%(.*)[0-9]+%([0-9]+)[0-9]+%([^d/]+)(.*)%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)(.*)+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)([0-9]+)%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%[0-9]+([0-9]+)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]++%([0-9]+)[0-9]+%[0-9]++%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)([0-9]+)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)([0-9]+)%([0-9]+)[0-9]+%([^d/]+)[0-9]++%([0-9]+)[0-9]+%([^d/]+)[0-9]++%([0-9]+)[0-9]+%([^d/]+)F%([0-9]+)[0-9]+%([^d/]+)(.*)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)(.*)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)([0-9]+)%([0-9]+)[0-9]+%([^d/]+)[0-9]+&.*=[0-9]+&.*=[0-9]+&.*=[0-9]+&.*=.*:/.*[0-9]+..*..*..*/.*?.*=OIP.(.*).*U.*[0-9]+.*([0-9]+).*U.*[0-9]+.*[0-9]+V[0-9]+.*Q(.*).*([0-9]+).*&.*=[0-9]+.[0-9]+&.*=[0-9]+&.*=[0-9]+&.*=[0-9]+&.*=[0-9]+&.*=[0-9]+&.*=%([0-9]+)[0-9]+%(.*)[0-9]+%([0-9]+)[0-9]+%([^d/]+)(.*)%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)(.*)+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)([0-9]+)%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%[0-9]+([0-9]+)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]++%([0-9]+)[0-9]+%[0-9]++%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)([0-9]+)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)([0-9]+)%([0-9]+)[0-9]+%([^d/]+)[0-9]++%([0-9]+)[0-9]+%([^d/]+)[0-9]++%([0-9]+)[0-9]+%([^d/]+)F%([0-9]+)[0-9]+%([^d/]+)(.*)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)(.*)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)([0-9]+)%([0-9]+)[0-9]+%([^d/]+)[0-9]+&.*=[0-9]+.*[0-9]+.*&.*=[0-9]+.*[0-9]+.*&.*=[0-9]+.*[0-9]+.*&.*=[0-9]+.*[0-9]+.*[0-9]+.*&.*=[0-9]+.*[0-9]+.*[0-9]+.*$ ?$148$146=$147&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%[0-9]+([^d/]+)&.*=[0-9]+&.*=[0-9]+$ ?$11$1=$10&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)%.*%.*[0-9]+%[0-9]+%.*[0-9]+%.*%.*[0-9]+%.*[0-9]+%.*[0-9]+%.*%.*[0-9]+%.*[0-9]+%.*[0-9]+%[0-9]+%.*[0-9]+%.*%.*[0-9]+%[0-9]+.*%.*[0-9]+%.*[0-9]+-%.*[0-9]+%[0-9]+%.*[0-9]+%.*[0-9]+%.*[0-9]+%[0-9]+%.*[0-9]+%.*[0-9]+%.*[0-9]+%.*%.*[0-9]+%[0-9]+%.*[0-9]+%[0-9]+.*/$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)%.*%.*[0-9]+%.*%.*[0-9]+%.*[0-9]+%.*[0-9]+%.*%.*[0-9]+%[0-9]+.*/$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([^d/]+)-([0-9]+)-([0-9]+)$ ?$1$3=$2&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)/.*-.*/[0-9]+/.*$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)%([^d/]+)(.*)%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)([^d/]+)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)([0-9]+)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)([0-9]+)%([0-9]+)[0-9]+%[0-9]+([^d/]+)%([0-9]+)[0-9]+%([^d/]+)[0-9]+-%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)F%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%[0-9]+([^d/]+)/.*/[0-9]+/$ ?$36$1=$35&%{QUERY_STRING}[L]
RewriteRule ^([^d/]+)-([0-9]+)-([0-9]+)/[0-9]+%([0-9]+)[0-9]+%[0-9]+.*[0-9]+/$ ?$1$3=$4&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)%([^d/]+)F%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)([0-9]+)%([0-9]+)[0-9]+%([^d/]+)(.*)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)(.*)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)(.*)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)([0-9]+)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)([0-9]+)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)(.*)%([0-9]+)[0-9]+%([^d/]+)([0-9]+)&.*=-[0-9]+&.*=-[0-9]+$ ?$49$38=$50&%{QUERY_STRING}[L]
RewriteRule ^([^d/]+)-([0-9]+)-([0-9]+)/.*-.*-.*-.*/$ ?$1$3=$2&%{QUERY_STRING}[L]
RewriteRule ^([^d/]+)-([0-9]+)-([0-9]+)/.*[0-9]+/$ ?$1$3=$2&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)%([^d/]+)F%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)([0-9]+)%([0-9]+)[0-9]+%([^d/]+)(.*)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)(.*)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)(.*)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)([0-9]+)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]++%([0-9]+)[0-9]+%([^d/]+)([0-9]+)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)(.*)%([0-9]+)[0-9]+%([^d/]+)([0-9]+)&.*=-[0-9]+&.*=-[0-9]+$ ?$49$38=$50&%{QUERY_STRING}[L]
RewriteRule ^([^d/]+)-([0-9]+)-([0-9]+)/[0-9]+.*[0-9]+/$ ?$1$3=$2&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)..*$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([^d/]+)-([0-9]+)-([0-9]+)/.*/$ ?$1$3=$2&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)%.*%.*[0-9]+%[0-9]+%.*[0-9]+%.*%.*[0-9]+%.*[0-9]+%.*[0-9]+%.*%.*[0-9]+%.*[0-9]+%.*[0-9]+%[0-9]+%.*[0-9]+%.*%.*[0-9]+%[0-9]+.*%.*[0-9]+%.*[0-9]+-%.*[0-9]+%[0-9]+%.*[0-9]+%.*[0-9]+%.*[0-9]+%[0-9]+%.*[0-9]+%.*[0-9]+%.*[0-9]+%.*%.*[0-9]+%[0-9]+%.*[0-9]+%[0-9]+.*/.*/[0-9]+/$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)&.*=-[0-9]+$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)&.*=[0-9]+$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([^d/]+)-([0-9]+)-([0-9]+)/[0-9]+%([0-9]+)[0-9]+%[0-9]+.*/$ ?$1$3=$4&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)(.*)[0-9]+%[0-9]+%[0-9]+.*-S.*..*$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([^d/]+)-([0-9]+)-([0-9]+)..*$ ?$1$3=$2&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)%([^d/]+)(.*)%([0-9]+)[0-9]+%([^d/]+)([^d/]+)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)F%([0-9]+)[0-9]+%[0-9]+([^d/]+)/$ ?$15$1=$14&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)%([^d/]+)(.*)%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)([^d/]+)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)([0-9]+)%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)([0-9]+)%([0-9]+)[0-9]+%[0-9]+([^d/]+)%([0-9]+)[0-9]+%([^d/]+)[0-9]+-%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%([^d/]+)[0-9]+%([0-9]+)[0-9]+%([^d/]+)F%([0-9]+)[0-9]+%[0-9]+%([0-9]+)[0-9]+%[0-9]+([^d/]+)/$ ?$36$1=$35&%{QUERY_STRING}[L]
RewriteRule ^([^d/]+)-([0-9]+)-([0-9]+)/$ ?$1$3=$2&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)/([^d/]+)([0-9]+)$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([^d/]+)-([0-9]+)-([0-9]+)-[0-9]+/$ ?$1$3=$2&%{QUERY_STRING}[L]
RewriteRule ^([^d/]+)-([0-9]+)-([0-9]+)-.*/?.*=[0-9]+$ ?$1$3=$2&%{QUERY_STRING}[L]
RewriteRule ^([^d/]+)-([0-9]+)-([0-9]+)-.*/$ ?$1$3=$2&%{QUERY_STRING}[L]
Если увидите что-то подобное – смело можно удалять, если сомневаетесь, какие строки можно оставить, то возьмите стандартный файл вашей CMS – там не будет находиться вирус!
Обычно редиректы прописывают для запросов с мобильных и планшетов:
android|plucker|pocket|psp|symbian|treo|vodafone|wap и другие вариации мобильных заголовков
как и для переходов с поисковых систем:
yandex|google|mail|rambler|vk.com
Если этот пункт не помог, то стоит обратить внимание на код страницы – порой часто редирект добавляют через Javascript
Чтобы избавиться от вредоносного кода может понадобиться массовая замена всех .js файлов.
Обязательно проверяйте индексные файлы и папку шаблона – это излюбленные места хакеров для вирусов. Особенно тщательно пройдитесь по файлам index.php, footer.php, head.php, header.php – в последнее время популярно стало размещать сами вирусы не в них, а в виде ссылок. Поэтому внимательно проверяйте, какие файлы подгружаются посредством команд include и require.
Самые изощренные вставки делаются уже в подгружаемые модули, плагины и компоненты. Это могут быть как отдельно внедренные модули (особенно если была взломана админка), так и просто вставки зашифрованного кода в файлы известных и популярных расширений.
К примеру, в последнее время встречаю не один сайт на джумле ( в частности на Joomla 2.5), где по пути includes/inc.class.php находится сам вирус, а в файл application.php в этой же папке вставлена следующая строка
require_once($_SERVER[“DOCUMENT_ROOT”].”/includes/inc.class.php”);
Обычно параллельно с этим libraries/joomla/appplication находится вирус редиректа с именем joomla-app.php
В любом случае, если заметили на сайте перенаправление на сторонний сайт, то обязательно стоит предпринять меры безопасности и проверять весь сайт. Если сами не можете справитья, то обязательно стоит обратиться к специалистам по удалению вирусов и защите сайтов.
Источник
Каждый день появляются сотни новых вредоносных программ, большая часть которых — это вирусы, созданные для поражения интернет браузеров. Поэтому, если вы столкнулись с тем, что ваш браузер вместо поисковой системы Гугл стал открывать совершенно незнакомые сайты, значит ваш компьютер заражен рекламным вирусом. Этот зловред создан только для того, чтобы показывать рекламу или перенаправлять пользователя на разные рекламные и обманные сайты. Даже если вы попытаетесь нажать кнопку стоп, а затем ввести в строку адреса google.ru, то после того как вы нажмёте Enter, рекламный вирус все-равно перенаправит вас на ненужный вам сайт.
Некоторые рекламные вирусы не блокируют доступ к самому сайту google.ru, они просто подменяют всю рекламу, которая размещена там, да ещё и добавляют много дополнительной. Это приводит к тому, что браузер будет просто заполнен рекламой. Автоматическое добавление рекламы во все открываемые вами страницы очень сильно замедляет работу браузера и операционной системы вплоть до того, что ваш компьютер или браузер могут просто зависнуть.
Вредоносное ПО из группы рекламных вирусов, обычно поражает только Хром, Файрфокс, Оперу, Яндекс браузер и Интернет Эксплорер. Хотя возможны ситуации, когда и другие браузеры будут тоже подвержены вирусной атаке. Рекламное ПО при своем проникновении в систему может изменить свойство Объект всех ярлыков, которые пользователь использует для запуска браузера. Благодаря этому, при старте браузера вместо поисковой системы Google или другой вашей любимой страницы, будет загружаться совсем неизвестный вам сайт. При этом, если вы откроете настройки браузера и заново установите свою домашнюю страницы, то это не поможет. Все равно, ваш браузер будет принудительно перенаправлен, вместо Гугл откроется другой сайт.
Конечно, рекламное ПО — это не компьютерный вирус в полном смысле этого слова, но эти зловреды делают много нехороших вещей, а именно генерируют просто огромное количество рекламы, которая часто затрудняет или полностью блокирует нормальное использование браузера. Кроме этого, рекламные вирусы могут изменить настройки всех установленных веб брузеров. Чаще всего эти зловреды изменяют домашнюю страницу и поисковик на абсолютно неизвестный и ненужный пользователю сайт.
Таким образом, очень важно выполнить инструкцию приведенную ниже. Она поможет вам удалить рекламный вирус и убрать перенаправление с Гугл на другие сайты. Более того, эта пошаговая инструкция поможет вам восстановить настройки браузера и избавиться от других вредоносных программ, которые могли попасть на ваш компьютер вместе с рекламным ПО.
Как Google редирект вирус проник на компьютер
Рекламное ПО активно распространяется вместе с бесплатными программами, как часть их инсталлятора. Именно поэтому, очень важно, когда вы инсталлируете неизвестное приложение, которое только что скачали (даже если загрузили его с известного сайта), прочитать ‘Правила использования программы’ и ‘Лицензию’, а так же выбрать режим Расширенной или Ручной установки. Благодаря этому вы сможете удостоверится, что устанавливаемая вами программа не пытается инсталлировать рекламное или вредоносное ПО. К сожалению, большинство пользователей не читают ту информацию, которую выводит инсталлятор, просто кликают кнопку Далее. Это как раз и приводит к тому, что вирус проникает на компьютер и начинает перенаправлять браузер с Google на другие сайты.
Как отключить/убрать перенаправление и удалить Google редирект вирус
Несомненно, рекламный вирус наносит вред вашему компьютеру. Поэтому, вам необходимо быстро и полностью удалить это вредоносное ПО. Чтобы его удалить и таким образом убрать перенаправление с Google на другие сайты, вам необходимо выполнить все шаги предложенные ниже. Каждый из них важен по своему, только их полное выполнение чаще всего позволяет избавится от рекламного ПО и результатов его деятельности. Единственное, что еще хочется добавить, так как во время выполнения инструкции вам может понадобится закрыть браузер или перезагрузить компьютер, то чтобы потом не искать эту инструкцию заново, просто распечатайте её или сделайте ссылку на неё.
- Деинсталлировать программу, которая была причиной появления рекламного ПО
- Удалить Google редирект вирус, используя AdwCleaner
- Удалить Google редирект вирус с помощью Zemana Anti-malware
- Удалить Google редирект вирус, используя Malwarebytes
- Убрать перенаправление в Chrome, сбросив настройки браузера
- Отключить редирект в Firefox, сбросив настройки браузера
- Убрать редирект в Internet Explorer, сбросив настройки браузера
- Отключить переадресацию, очистив ярлыки браузеров
- Отключить редирект, загрузку опасных и обманных сайтов
- Проверить планировщик заданий
Деинсталлировать программу, которая была причиной появления рекламного ПО
Очень важно на начальном этапе определить программу, которая являлась первоисточником появления паразита и удалить её.
Windows 95, 98, XP, Vista, 7
Кликните Пуск или нажмите кнопку Windows на клавиатуре. В меню, которое откроется, выберите Панель управления.
Windows 8
Кликните по кнопке Windows.
В правом верхнем углу найдите и кликните по иконке Поиск.
В поле ввода наберите Панель управления.
Нажмите Enter.
Windows 10
Кликните по кнопке поиска 
В поле ввода наберите Панель управления.
Нажмите Enter.
Откроется Панель управления, в ней выберите пункт Удаление программы.
Вам будет показан список всех программ инсталлированных на вашем компьютере. Внимательно его просмотрите и деинсталлируйте программу, которую вы подозреваете в качестве причины заражения. Вероятно это последняя установленная вами программа. Так же внимательно приглядитесь к остальным программам и удалите все, которые кажутся вам подозрительными или вы уверены, что сами их не устанавливали. Для удаления, выберите программу из списка и нажмите кнопку Удалить/Изменить.
Далее следуйте указаниям Windows.
Удалить Google редирект вирус, используя AdwCleaner
AdwCleaner это небольшая программа, которая не требует установки на компьютер и создана специально для того, чтобы находить и удалять рекламные и потенциально ненужные программы. Эта утилита не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.
Скачайте программу AdwCleaner кликнув по следующей ссылке.
Скачать AdwCleaner
Скачано 1017794 раз(а)
Версия: 8.0.7
Автор: Malwarebytes, Xplode
Категория: Безопасность
Дата обновления: 23 июля, 2020
После окончания загрузки программы, запустите её. Откроется главное окно AdwCleaner.
Кликните по кнопке Сканировать. Программа начнёт проверять ваш компьютер. Когда проверка будет завершена, перед вами откроется список найденных компонентов вируса, который перенаправляет ваш браузер с Google на другие сайты.
Кликните по кнопке Очистка. AdwCleaner приступ к лечению вашего компьютера и удалит все найденные компоненты зловредов. По-окончании лечения, перезагрузите свой компьютер.
Удалить Google редирект вирус с помощью Zemana Anti-malware
Zemana Anti-malware — это утилита позволяющая быстро проверить ваш компьютер, найти и удалить разнообразные вредоносные программы, которые показывают рекламу и изменяют настройки установленных веб браузеров. Кроме классического способа нахождения вредоносных программ, Zemana Anti-malware может использовать облачные технологии, что часто позволяет найти зловредов, которых не могут обнаружить другие антивирусные программы.
Загрузите Zemana AntiMalware используя ниже приведенную ссылку. Сохраните программу на ваш Рабочий стол.
Когда загрузка завершится, запустите файл который скачали. Перед вами откроется окно Мастера установки, как показано на примере ниже.
Следуйте указаниям, которые будут появляться на экране. Можете в настройках ничего не изменять. Когда установка Zemana Anti-Malware закончится, откроете главное окно программы.
Кликните по кнопке «Проверить», чтобы запустить процесс поиска Google редирект вируса. Процесс сканирования происходит достаточно быстро, но может затянутся в случае большого количества файлов на вашем компьютере или в случае медленной работы системы.
Когда сканирование будет завершено, вы увидите список найденных компонентов вредоносных программ. Здесь просто кликните кнопку «Далее», чтобы удалить найденных зловредов и переместить их в карантин.
Удалить Google редирект вирус, используя Malwarebytes
Malwarebytes это широко известная программа, созданная для борьбы с разнообразными рекламными и вредоносными программами. Она не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.
Скачайте программу Malwarebytes Anti-malware используя следующую ссылку.
Когда программа загрузится, запустите её. Перед вами откроется окно Мастера установки программы. Следуйте его указаниям.
Когда инсталляция будет завершена, вы увидите главное окно программы.
Автоматически запуститься процедура обновления программы. Когда она будет завершена, кликните по кнопке «Запустить проверку». Malwarebytes Anti-malware начнёт проверку вашего компьютера.
Когда проверка компьютера закончится, Malwarebytes Anti-malware покажет вам список найденных частей вредоносных и рекламных программ.
Для продолжения лечения и удаления зловредов вам достаточно нажать кнопку «Поместить выбранные объекты в карантин». Этим вы запустите процедуру удаления рекламного вируса, который переадресовывает ваш браузер с Гугла на другие сайты
.
Убрать перенаправление в Chrome, сбросив настройки браузера
Сброс настроек Хрома позволит удалить вредоносные расширения и восстановить настройки браузера к значениям принятым по-умолчанию. При этом, ваши личные данные, такие как закладки и пароли, будут сохранены.
Откройте главное меню Хрома, кликнув по кнопке в виде трёх горизонтальных полосок (
). Появится меню как на нижеследующей картинке.
Выберите пункт Настройки. Открывшуюся страницу прокрутите вниз и найдите ссылку Показать дополнительные настройки. Кликните по ней. Ниже откроется список дополнительных настроек. Тут вам нужно найти кнопку Сброс настроек и кликнуть по ней. Гугл Хром попросит вас подтвердить свои действия.
Нажмите кнопку Сбросить. После этого, настройки браузера будут сброшены к первоначальным и перенаправление с Google будет удалено.
Отключить редирект в Firefox, сбросив настройки браузера
Сброс настроек Файрфокса позволит удалить вредоносные расширения и восстановить настройки браузера к значениям принятым по-умолчанию. При этом, ваши личные данные, такие как закладки и пароли, будут сохранены.
Откройте главное меню Хрома, кликнув по кнопке в виде трёх горизонтальных полосок (). В появившемся меню кликните по иконке в виде знака вопроса (
). Это вызовет меню Справка, как показано на рисунке ниже.
Здесь вам нужно найти пункт Информация для решения проблем. Кликните по нему. В открывшейся странице, в разделе Наладка Firefox нажмите кнопку Очистить Firefox. Программа попросит вас подтвердить свои действия.
Нажмите кнопку Очистить Firefox. В результате этих действий, настройки браузера будут сброшены к первоначальным. Этим вы отключите автоматический редирект на ненужные вам сайты.
Убрать редирект в Internet Explorer, сбросив настройки браузера
Сброс настроек Интернет Эксплорера и Эджа позволит удалить вредоносные расширения и восстановить настройки браузера к значениям принятым по-умолчанию.
Откройте главное браузера, кликнув по кнопке в виде шестерёнки (
). В появившемся меню выберите пункт Свойства браузера.
Здесь откройте вкладку Дополнительно, а в ней нажмите кнопку Сброс. Откроется окно Сброс параметров настройки Internet Explorer. Поставьте галочку в пункте Удалить личные настройки, после чего кликните кнопку Сброс.
Когда процесс сброса настроек завершиться, нажмите кнопку Закрыть. Чтобы изменения вступили в силу вам нужно перезагрузить компьютер. Таким образом вы сможете избавиться от редиректа в Internet Explorer.
Отключить переадресацию, очистив ярлыки браузеров
При проникновении на компьютер инфекция, которая переадресовывает ваш браузер с Google на другие сайты, может изменить ярлыки браузеров, дописав в поле Объект адрес рекламного сайта, например «https://адрес.сайта». Благодаря этому, при каждом запуске браузера, вместо вашей домашней страницы, будет открываться рекламный сайт.
Для очистки ярлыка браузера, кликните по нему правой клавишей и выберите пункт Свойства.
На вкладке Ярлык найдите поле Объект. Щелкните внутри него левой клавишей мыши, появится вертикальная линия — указатель курсора, клавишами перемещения курсора (стрелка -> на клавиатуре) переместите его максимально вправо. Если вы увидите, что там добавлен аргумент «https://адрес.сайта», то его нужно удалить.
Удалив этот текст нажмите кнопку OK. Таким образом очистите ярлыки всех ваших браузеров, так как все они могут быть заражены.
Отключить редирект, загрузку опасных и обманных сайтов
Чтобы повысить защиту своего компьютера, дополнительно к антивирусной и антиспайварной программам, нужно использовать приложение блокирующее доступ к разнообразным опасным и вводящим в заблуждение веб-сайтам. Кроме этого, такое приложение может блокировать показ навязчивой рекламы, что так же приведёт к ускорению загрузки веб-сайтов и уменьшению потребления веб траффика.
Скачайте программу AdGuard используя следующую ссылку.
Скачать Adguard
Скачано 189377 раз(а)
Автор: © Adguard
Категория: Безопасность
Дата обновления: 17 июля, 2018
После окончания загрузки запустите скачанный файл. Перед вами откроется окно Мастера установки программы.
Кликните по кнопке Я принимаю условия и и следуйте указаниям программы. После окончания установки вы увидите окно, как показано на рисунке ниже.
Вы можете нажать Пропустить, чтобы закрыть программу установки и использовать стандартные настройки, или кнопку Начать, чтобы ознакомиться с возможностями программы AdGuard и внести изменения в настройки, принятые по-умолчанию.
В большинстве случаев стандартных настроек достаточно и менять ничего не нужно. При каждом запуске компьютера AdGuard будет стартовать автоматически и блокировать всплывающую рекламу, а так же другие вредоносные или вводящие в заблуждения веб странички. Для ознакомления со всеми возможностями программы или чтобы изменить её настройки вам достаточно дважды кликнуть по иконке AdGuard, которая находиться на вашем рабочем столе.
Проверить планировщик заданий
Для полной очистки компьютера, вам так же необходимо проверить Библиотеку планировщика заданий и удалить все задания, которые были созданы вредоносными программами, так как именно они могут являться причиной автоматического открытия рекламных и вредоносных сайтов при включении компьютера или через равные промежутки времени.
Нажмите на клавиатуре одновременно Windows и R (русская К). Откроется небольшое окно с заголовком Выполнить. В строке ввода введите «taskschd.msc» (без кавычек) и нажмите Enter. Откроется окно Планировщика заданий. В левой его части выберите пункт «Библиотека планировщика заданий», как показано на следующем примере.
В средней части вы увидите список установленных заданий. Выберите первое заданий, а в его свойствах, которые откроются чуть ниже выберите вкладку Действия. По очереди просматривайте все задания, обращайте внимание на то, что оно запускает на вашем компьютере. Нашли что-то подобное «explorer.exe hxxp://адрес сайта» или «chrome.exe hxxp://адрес сайта», то это задание можно смело удалять. Если вы не уверены, что запускает задание, то проверьте его через наш сайт или в поисковой системе, по названию запускаемого файла. Если файл — компонент вируса или вредоносной программы, то это задание тоже смело можно удалять.
Определившись с заданием, которое нужно удалить, кликните по нему правой клавишей мыши и выберите пункт Удалить. Этот шаг выполните несколько раз, если вы нашли несколько заданий, которые были созданы вредоносными программами. Пример удаления задания, созданного рекламным вирусом показан на рисунке ниже.
Удалив все задания, закройте окно Планировщика заданий.
Выполнив эту инструкцию, ваш компьютер должен быть полностью вылечен от Google редирект вируса, исчезнут ненужные перенаправления в Google в Google Chrome, Mozilla Firefox, Internet Explorer и Microsoft Edge. К сожалению, авторы вредоносных программ постоянно их обновляют, затрудняя лечение компьютера. Поэтому, в случае если эта инструкция вам не помогла, значит вы заразились новой версией вируса, перенаправляющего ваш браузер с Google на другие сайты, и тогда лучший вариант — обратиться на наш форум.
Для того чтобы в будущем больше не заразить компьютер, пожалуйста следуйте трём небольшим советам
- При установке новых программ на свой компьютер, всегда читайте правила их использования, а так же все сообщения, которые программа будет вам показывать. Старайтесь не производить инсталляцию с настройками по-умолчанию!
- Держите антивирусные и антиспайварные программы обновлёнными до последних версий. Так же обратите внимание на то, что у вас включено автоматическое обновление Windows и все доступные обновления уже установлены. Если вы не уверены, то вам необходимо посетить сайт Windows Update, где вам подскажут как и что нужно обновить в Windows.
- Если вы используете Java, Adobe Acrobat Reader, Adobe Flash Player, то обязательно их обновляйте вовремя.
Источник