Лечу сайты, написанные на PHP (на движках Joomla, Wordpress и т. д. ). Помогает от мобильных редиректов, шеллов, спамерских скриптов, дорвеев и т. п.
Для лечения я использую свой собственный набор скриптов. С их помощью я нахожу все места использования опасных функций, изучаю их и если обнаруживаю код вируса, то удаляю. Также для контроля проверяю скриптом ai-bolit, но обычно он после меня уже ничего не находит. По итогам проверки отдаю список вылеченных файлов, их резервную копию и результаты проверки своими скриптами (их можно показать другому специалисту для контроля).
Пожалуйста, имейте в виду, что файлы, зашифрованные Zend или ionCube, я расшифровать не смогу, так что не смогу их и проверить.
Также нужно понимать, что сама по себе чистка вирусов - временное решение, так как заражение произошло, скорее всего, через уязвимости используемого на сайте движка, так что даже если полностью вычистить вирусы, через некоторое время они могут появиться снова.
Поэтому для полноценного лечения желательно переустановить исходный код сайта из гарантированно чистого состояния (из резервных копий до заражения или даже с нуля, с установкой чистого движка и модулей) и затем обновить всё до самых свежих версий. Однако если злоумышленники используют уязвимости, до сих пор не исправленные разработчиками, то заражения будут происходить даже на свежей системе и, возможно, придётся задуматься о смене движка сайта.
В любом случае, даже временное избавление от вирусов решает множество проблем: чистый сайт возвращается обратно в выдачу поисковиков и перестаёт представлять опасность для пользователей.
