Кто поможет убрать вирусы с сайта

[Ella]

Добрый день, прошу помощи в удалении вирусов с сайта. Мой настройщик говорил, что вирусов нет, это просто файлы сайта, а  вот что прислал хостер:

 Данный файл действительно содержит вредоносный код: https://support.ihc.ru/scr/c8flh7dpye.png

Жду ваших предложений, т.к сама ни чего в этом не смыслю, сайт уже вырубили((( 

Пишите, какая еще нужна информация и конечно за какой вознаграждение возьметесь устранять неполадки. Спасибо.

[puno]

Помогу за вознаграждение.

[FinShark]

Да, все верно base64_decode содержит ссылку.

http://www.base64.ru/ - онлайн декодер, можете сами убедиться.

1. меняете пасс к фтп

2. меняете пароль к базе

3. меняете пароль к админу ИМ

4. смотрите пользователей ИМ, и убраете кроме себя всех админов.

Ну и по большей части все, и платить не нужно.

[Ella]

Да, все верно base64_decode содержит ссылку.

http://www.base64.ru/ - онлайн декодер, можете сами убедиться.

1. меняете пасс к фтп

2. меняете пароль к базе

3. меняете пароль к админу ИМ

4. смотрите пользователей ИМ, и убраете кроме себя всех админов.

Ну и по большей части все, и платить не нужно.

Но я так понимаю, что сначала надо удалить сам вирус, а потом менять пароли?

[Zeppelin]

Но я так понимаю, что сначала надо удалить сам вирус, а потом менять пароли?

 

- удалить из файла config1.php все начиная с eval до конца строки.

 

Должно остаться

 

<?php

//HTTP

 

- переименовать config1.php в config.php

- назначить права 644 файлу config.php

 

 

eval

(PHP 4, PHP 5)

eval — Исполняет код PHP, содержащейся в строке

Описание

mixed eval ( string $code )

Исполняет строку, переданную в параметре code_str, как код PHP.

Предостережение

Использование eval() может быть очень опасно, поскольку позволяет исполнить произвольный код. Использование данной функции не рекомендуется. Если вы полностью убеждены, что нет иного способа воспроизведения необходимого функционала, обратите особое внимание на исключения обработки таким образом данных, вводимых пользователем, без специальной обработки и валидации.

 

 

Змінено 9 листопада 2013 користувачем Zeppelin

[denis3]

Избавлю за вознагрождение.

[Ella]

- удалить из файла config1.php все начиная с eval до конца строки.

 

Должно остаться

 

<?php

//HTTP

 

- переименовать config1.php в config.php

- назначить права 644 файлу config.php

 

Спасибо за помощь, а у меня получиться переименовать файл если уже есть файл с таким названием config.php  и где назначить права? я не нашла?Вот скрин управления http://yadi.sk/d/GvvlKGMRCS7Qr

[Ella]

И еще вопрос, раз я уже взялась с вашей, господа, помощью удалять вирусы: еще в нескольких папках я нашла такие же начинающиеся с eval строчки. Это значит, что это тоже вирус эти строчки нужно удалить по аналогии с 

 

- удалить из файла config1.php все начиная с eval до конца строки.

 

Должно остаться

 

<?php

//HTTP

 

- переименовать config1.php в config.php

- назначить права 644 файлу config.php

 

[Zeppelin]

И еще вопрос, раз я уже взялась с вашей, господа, помощью удалять вирусы: еще в нескольких папках я нашла такие же начинающиеся с eval строчки. Это значит, что это тоже вирус эти строчки нужно удалить по аналогии с 

 

да, это "инклюды" вредоносные вставки :)

вопрос в том, внесены они руками или генерятся скриптом. Тут нужно разбираться.