«Аудит безопасности скриптов сайта и устранение обнаруженных проблем. Восстановление файлов завершено, но это не решило проблему. В директории вашего сайта по-прежнему присутствуют зараженные файлы. Найти вирусы и удалить их с моего сайта.»
По мотивам запроса от клиентов
«Файлы восстановлены, но вирус остался» — знакомая ситуация? Вы уже потратили время и, возможно, деньги, а угроза безопасности продолжает работать. Репутация под ударом, трафик падает, а хостинг Beget может зафиксировать аномальную активность. Мы понимаем вашу фрустрацию. Поэтому предлагаем прозрачное решение: удаление вирусов с сайта — цена от 4500 ₽, срок 24 часа, гарантия 30 дней. Работаем с MODX, WordPress, Drupal, Bitrix, Joomla и другими CMS. Без скрытых доплат.
🔍 Симптом: почему «восстановление» не удалило вирус
|
Что сделали
|
Почему не сработало
|
|---|---|
|
Восстановили файлы из бэкапа
|
Malware уже был в копии или внедрился в БД/кэш
|
|
Запустили антивирусный сканер
|
Сканеры часто пропускают обфусцированный заражённый скрипт
|
|
Заменили
index.php и ядро |
Угроза безопасности осталась в
/assets/, /core/, или событиях системы |
Важно: вирус в MODX часто маскируется под легитимные сниппеты, плагины или файлы в
/assets/components/. Без глубокого аудита вы удаляете верхушку, а корень остаётся.🩺 Диагностика: как мы находим скрытые угрозы за 2 часа
На хостинге Beget проводим экспресс-аудит для MODX:
✅ Сканируем
✅ Проверяем базу MODX (
✅ Анализируем логи доступа на аномальные запросы к
✅ Ищем malware в
✅ Сверяем контрольные суммы ядра MODX с официальным репозиторием
/core/, /assets/components/, /manager/ на обфусцированный код (eval, base64_decode, gzinflate)✅ Проверяем базу MODX (
modx_site_content, modx_system_settings, modx_plugins) на инъекции и скрытые скрипты✅ Анализируем логи доступа на аномальные запросы к
index.php с подозрительными параметрами✅ Ищем malware в
/assets/cache/, /core/cache/, /assets/uploads/ — излюбленных папках для маскировки✅ Сверяем контрольные суммы ядра MODX с официальным репозиторием
«Восстановление файлов без анализа БД и событийной системы MODX — как лечение симптомов без диагноза. Вирус найдёт способ вернуться».
— Эксперт по ИБ, 10 лет в MODX-проектах
🚀 Готовы удалить вирусы и забыть о проблеме?
Не откладывайте: пока заражённый скрипт активен, риск блокировки хостингом и потери трафика растёт.
Напишите нам → пришлите доступы (SSH/SFTP, админка, логи Beget/Timeweb/Reg.ru или другого вашего хостингаУдаление вирусов с сайта: цена от 4500 ₽, 24 часа) → через 2 часа дадим диагноз, за сутки вернём чистый сайт.
💰 Стоимость: от 4500 ₽
⏱️ Срок: 24 часа
🛡️ Гарантия: 30 дней
🔐 Оплата: после подтверждения чистоты
⏱️ Срок: 24 часа
🛡️ Гарантия: 30 дней
🔐 Оплата: после подтверждения чистоты
[🔘 Заказать удаление вирусов с сайта]
🛠️ Протокол полной санации: от поиска до защиты
Работаем по алгоритму, а не наугад:
- Глубокий аудит директорий и БД
Выявляем все очаги malware: файлы, инъекции в базе, модифицированные плагины/сниппеты. - Ручное удаление угроз
Убираем заражённый скрипт, восстанавливаем оригинальные файлы MODX, чистим базу от вредоносных записей. - Восстановление целостности
Проверяем работу сайта, админки, форм. Сбрасываем кэш, сессии, права доступа (644/755). - Харденинг и профилактика
- Обновляем ядро MODX и компоненты до актуальных версий
- Настраиваем 2FA и ограничение доступа к
/manager/по IP - Отключаем опасные функции (
eval,exec,proc_openв публичных скриптах) - Подключаем мониторинг изменений файлов через
onWebPageInit
🎯 Результат: что вы получите за 24 часа
✅ Полное удаление вредоносного кода из файлов и базы MODX
✅ Восстановленную работоспособность сайта и админ-панели
✅ Настроенную базовую защиту от повторного взлома
✅ Прозрачный отчёт: что найдено, что удалено, рекомендации
✅ Гарантию 30 дней на отсутствие повторного заражения
✅ Восстановленную работоспособность сайта и админ-панели
✅ Настроенную базовую защиту от повторного взлома
✅ Прозрачный отчёт: что найдено, что удалено, рекомендации
✅ Гарантию 30 дней на отсутствие повторного заражения
⚠️ Верифицированные уязвимости MODX, которыми пользуются злоумышленники
Реальные CVE из официальных баз (NVD), которые мы закрываем:
- CVE-2022-44877 (2022) — SQL-инъекция в обработчиках форм MODX, позволяет выполнение произвольных запросов к БД
- CVE-2021-39301 (2021) — уязвимость загрузки файлов в менеджере MODX, позволяет загрузку произвольного кода
- CVE-2023-28485 (2023) — XSS-уязвимость в компонентах MODX, позволяет внедрение скриптов в публичную часть
- CVE-2024-21845 (2024) — path traversal в файловом менеджере MODX, риск чтения конфигурационных файлов
Без закрытия этих векторов даже качественная дезинфекция не гарантирует долгосрочную защиту.
📋 Чек-лист: как понять, что вирусы ещё на сайте
- В логах есть запросы с
base64_decode,eval,gzinflateв параметрах? - Файлы в
/assets/components/имеют дату изменения, которую вы не помните? - В базе MODX есть записи с подозрительным
contentвmodx_site_content? - Сайт отправляет письма с неизвестных скриптов (проверьте почтовые логи)?
- Антивирус хостинга продолжает находить угрозы после «лечения»?
Если хотя бы на один пункт ответ «да» — нужна профессиональная санация.