Когда на сайте появляется вирус , надо срочно принимать меры — ведь не только читатели будут обходить стороной ваш блог, но и поисковики вскоре занесут его в базу неблагонадежных ресурсов.
А этого допускать нельзя.
Недавно мне друзья маякнули, что мой блог блокируют антивирусники — Аваст (Avast), Авира (Avira), ссылаясь на присутствие вредоносного кода JS:Redirector-MR [Trj]
Проверка различными онлайн-сканерами, инструментами Google и Yandex ничего не показала, вирус затаился где-то в глубине кода. Только онлайн-сканер сервиса http://sitecheck.sucuri.net сказал нечто вразумительное, хотя и по его версии Google.com и Yandex.ru относят мой сайт к безопасным.
(Кстати, проверьте и вы свой ресурс на sitecheck.sucuri.net , результат может оказаться неожиданным! )
Тщательно проанализировав контент, отключая поэтапно виджеты и скрипты, я нашла где собака порылась 
И теперь мой блог абсолютно чист!
Итак, что же делать, если в ваш блог на WordPress залез вредный JS:Redirector-MR [Trj] ?
Способы лечения блога:
1) Для тех, кто понимает в кодах: данный вредоносный фрагмент находится в файле functions.php , он довольно обширный. Посмотреть как он выглядит и скачать файл с фрагментом можно здесь.
Возможно, в вашей теме этот код будет выглядеть несколько иначе, однако принцип, который кусок кода удалять, понятен. После удаления вредоносного фрагмента проблема решена.
2) Откатить базы с помощью бекапа назад, до даты, когда вируса еще не было.
3) Зарегистрироваться на www.siteguard.ru , залить в корень своего сайта предложенный уникальный текстовый файл и после сканирования у вас будет подсказка — где находится зараженный код. Удалить его. В дальнейшем при обнаружении какой-либо опасности SiteGuard будет вас также извещать.
4) Воспользоваться помощью специалистов сервиса http://sitecheck.sucuri.net Эта услуга платная, зато дает возможность не копаться в программном коде и спать спокойно с прикрытой спиной))
Как обезопаситься в дальнейшем?
Желаю всем защищенного сёрфинга на интернет-волнах
С теплом и любовью к вам, Надежда Шпак.
Надя, статья просто супер, советы дельные, буду искать, кто поможет разобраться во всём. Спасибо!
Пожалуйста, Люда! Я сама долго недоооценивала эту ситуацию, аж пока из-за этого вируса-редиректа антивирусники не завопили.
Надя, а где ты русский вариант сервиса sucuri взяла?
Это не русский вариант, Люда
Это браузер хром автоматом перевел, присмотрись внимательно к тексту на картинке — он корявенький))
Есть аналогичный русский сайт, он попроще, но тоже видит эту вирь http://2ip.ru/site-virus-scaner/
Помню я этот разговор,что вирус пишет Аваст у моего знакомого. Вот и я свой проверяла, но вируса не нашла, но все пароли поменяла.Как только наберусь побольше опыта, так займусь сама сменой плагинов и темы.
У тебя сейчас все чисто, Люда, нет причин для беспокойства.
Да, вирус такая «гадость». Я сочувствую тебе, Надежда. Хорошо если знаешь где и как его искать. Мне зять 2 дня его (не этот) искал и уничтожал.
Да уж, гадость еще какая! Вначале у меня был только один из фрагментов, его я долго не могла вычислить. А вот когда добавилась цепочка, тут он мне и попался
вот и мой ругался сайт, а ваша ссылка секюри.нет помогла мне найти в каком из файлов был вредоносный код, но не в функшион.пхп
в самом начале ява скрипного файла была строчка, длинной более 300 символов, но сдвинута была на сотни 300 символов в право, дабы сразу не заметить
да уж, бекдорщики всячески ухитряются прятать свои лазейки
Спасибо за подсказки ! Попробую провериться! Удачи
Спасибо! И вам удачи и чистоты, Ольга!