В этом обзоре мы хотим познакомить Вас с замечательным сканером Manul. Вкратце, Manul это совместный проект Яндекса и Revisium(сканер Ai-bolit).

Злоумышленники не дремлют, по этому приступаем!

И так, нам стало известно что сайт заражен(Появилось сообщение в выдаче поисковой системы/Пришло письмо от сервиса Яндекс Вебмастер/Поменялись права на папки сайта на 555) и нужно как можно скорее принимать меры, иначе злоумышленник может забраться в любой из Ваших файлов и оставить там вредоносный код.



Первым делом идём по ссылке и загружаем последнюю версию сканера: Скачать
Закачиваем архив в папку с любым сайтом и извлекаем.



Запускаем в браузере по ссылке имя_сайта/manul/ и создаем пароль, тем самым защищая папку от несанкционированного доступа.



Пароль указали, предлагается запустить или настроить. Настройки можно оставить по умолчанию и приступить к сканированию.




Скачиваем отчет со сканера на свой компьютер и переходим по ссылке yandex.ru/promo/manul/analyzer/ — это анализатор логов сканера.



Теперь наша задача, внимательно изучить файлы, отмеченные красным и желтым флагом.

Зеленый — В файле нет подозрительного кода.
Желтый — В файле найдены участки кода, схожие с кодом известных вредоносных скриптов.
Красный — В файле найден вредоносный код.

В некоторых случаях будет удобна опция сортировки файлов по дате создания/изменения, это позволит узнать какие из файлов появились сравнительно недавно и не пропустить их при визуальном анализе.
Отмечаем файлы для удаления и для отправки на карантин, затем листаем страницу до самого низа и в окне "Предписание" видим скрипт для удаления отмеченных файлов или отправки на карантин.



Копируем предписание и возвращаемся к сканеру на хостинге. Переходим на вкладку "Лечение" и вставляем скопированный код.


Далее еще раз проверяем список файлов на удаление, отмечаем лишние или те, которые под сомнением.



Удаление файлов завершено.



На этом работа сканера завершена и можно его удалить. В дополнение, рекомендуем вручную осмотреть корневой .htaccess на наличие сторонних правил rewrite в виде редиректов.



И не забывайте про Manul, этот не просто хищная кошка, а еще и отличный помощник для очистки сайта от вредоносного кода!