Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Кто поможет убрать вирусы с сайта


Recommended Posts

Добрый день, прошу помощи в удалении вирусов с сайта. Мой настройщик говорил, что вирусов нет, это просто файлы сайта, а  вот что прислал хостер:

 Данный файл действительно содержит вредоносный код: https://support.ihc.ru/scr/c8flh7dpye.png

Жду ваших предложений, т.к сама ни чего в этом не смыслю, сайт уже вырубили((( 

Пишите, какая еще нужна информация и конечно за какой вознаграждение возьметесь устранять неполадки. Спасибо.

Надіслати
Поділитися на інших сайтах


Да, все верно base64_decode содержит ссылку.

http://www.base64.ru/ - онлайн декодер, можете сами убедиться.

1. меняете пасс к фтп

2. меняете пароль к базе

3. меняете пароль к админу ИМ

4. смотрите пользователей ИМ, и убраете кроме себя всех админов.

Ну и по большей части все, и платить не нужно.

Надіслати
Поділитися на інших сайтах


Да, все верно base64_decode содержит ссылку.

http://www.base64.ru/ - онлайн декодер, можете сами убедиться.

1. меняете пасс к фтп

2. меняете пароль к базе

3. меняете пароль к админу ИМ

4. смотрите пользователей ИМ, и убраете кроме себя всех админов.

Ну и по большей части все, и платить не нужно.

Но я так понимаю, что сначала надо удалить сам вирус, а потом менять пароли?

Надіслати
Поділитися на інших сайтах


Но я так понимаю, что сначала надо удалить сам вирус, а потом менять пароли?

 

- удалить из файла config1.php все начиная с eval до конца строки.

 

Должно остаться

 

<?php

//HTTP

 

- переименовать config1.php в config.php

- назначить права 644 файлу config.php

 

 
eval

(PHP 4, PHP 5)

evalИсполняет код PHP, содержащейся в строке

Описание
mixed eval ( string $code )

Исполняет строку, переданную в параметре code_str, как код PHP.

Предостережение

Использование eval() может быть очень опасно, поскольку позволяет исполнить произвольный код. Использование данной функции не рекомендуется. Если вы полностью убеждены, что нет иного способа воспроизведения необходимого функционала, обратите особое внимание на исключения обработки таким образом данных, вводимых пользователем, без специальной обработки и валидации.

 

 

Змінено користувачем Zeppelin
  • +1 1
Надіслати
Поділитися на інших сайтах


- удалить из файла config1.php все начиная с eval до конца строки.

 

Должно остаться

 

<?php

//HTTP

 

- переименовать config1.php в config.php

- назначить права 644 файлу config.php

 

Спасибо за помощь, а у меня получиться переименовать файл если уже есть файл с таким названием config.php  и где назначить права? я не нашла?Вот скрин управления http://yadi.sk/d/GvvlKGMRCS7Qr

Надіслати
Поділитися на інших сайтах


И еще вопрос, раз я уже взялась с вашей, господа, помощью удалять вирусы: еще в нескольких папках я нашла такие же начинающиеся с eval строчки. Это значит, что это тоже вирус эти строчки нужно удалить по аналогии с 

 

- удалить из файла config1.php все начиная с eval до конца строки.

 

Должно остаться

 

<?php

//HTTP

 

- переименовать config1.php в config.php

- назначить права 644 файлу config.php

 

Надіслати
Поділитися на інших сайтах


И еще вопрос, раз я уже взялась с вашей, господа, помощью удалять вирусы: еще в нескольких папках я нашла такие же начинающиеся с eval строчки. Это значит, что это тоже вирус эти строчки нужно удалить по аналогии с 

 

да, это "инклюды" вредоносные вставки :)

вопрос в том, внесены они руками или генерятся скриптом. Тут нужно разбираться.

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.