При обнаружении на сайте следов взлома или наличия вирусов, необходимо проведение комплекса работ по устранению причин и защите от повторных проблем и заражений. Начало таких работ — это, конечно же, чистка сайта от вирусов. Нужно найти все подвергшиеся заражению страницы, и места опасного кода, находящиеся на них. Если в каком-либо месте что-то останется, то есть риск его распространения. Поэтому последующие шаги рекомендуется делать в такой последовательности:

Сделать обновление БД в личном или рабочем антивирусном программном обеспечении, проверить ПК на возможных троянов. Без этого все последующие действия будут ненужными.

Сделать смену пароля к FTP-аккаунту, не храня его на своём ПК, лучше запомнить.

Сменить пароль к каждой базе MySQL. При отсутствии уверенности, как это правильно сделать, следует спросить про это личного хостинг-провайдера. Не изменяя пароли, дальше двигаться не нужно.

Опционально рекомендуется запретить доступ к сервису со всех IP, кроме личного. Это функционирует только если имеется статический тип IP. Если IP динамический, данный пункт нужно пропустить.

Нужно загрузить файлы сервиса на свой ПК, проверить их антивирусным ПО. Хороший платный антивирус должен помочь увидеть элементы вредоносного кода. А качественный вылечит сервис от вирусов, и нужно будет только выгрузить файлы в обратном порядке.

Желательно увидеть как минимум один файл. Сделать это желательно вручную. Нужно посмотреть на каждый файл: Логин, форум, конфиг, индекс. Найти их обычной функцией поиска, проверить на чужеродные элементы и чтобы в конце отсутствовал скрипт, который ведёт на другую страницу. Чаще всего, он начинается с разных тегов <script> или <iframe>.

Теперь проверить дату найденного файла, подвергшегося заражению. Найдите все другие файлы с такой же даров, возможно, изменение в них осуществлял опасный код. Нужно проверить информацию, которая на FTP была обнаружена в первый раз.

Процедура восстановления

При отсутствии эффекта от локального антивируса (не получилось очистить файлы), нужно использовать восстановление из копии.

Для начала, желательно сделать проверку и восстановить такие файлы, которые имеют подозрения. Надежнее вылечить сервис от вирусов, используя функцию бэкапа всего сайта. Просто откатить сервис к устаревшей версии, с которой отсутствовали проблемы.