Перейти к содержанию

Рекомендуемые сообщения

Добрый день, прошу помощи в удалении вирусов с сайта. Мой настройщик говорил, что вирусов нет, это просто файлы сайта, а  вот что прислал хостер:

 Данный файл действительно содержит вредоносный код: https://support.ihc.ru/scr/c8flh7dpye.png

Жду ваших предложений, т.к сама ни чего в этом не смыслю, сайт уже вырубили((( 

Пишите, какая еще нужна информация и конечно за какой вознаграждение возьметесь устранять неполадки. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Помогу за вознаграждение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, все верно base64_decode содержит ссылку.

http://www.base64.ru/ - онлайн декодер, можете сами убедиться.

1. меняете пасс к фтп

2. меняете пароль к базе

3. меняете пароль к админу ИМ

4. смотрите пользователей ИМ, и убраете кроме себя всех админов.

Ну и по большей части все, и платить не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, все верно base64_decode содержит ссылку.

http://www.base64.ru/ - онлайн декодер, можете сами убедиться.

1. меняете пасс к фтп

2. меняете пароль к базе

3. меняете пароль к админу ИМ

4. смотрите пользователей ИМ, и убраете кроме себя всех админов.

Ну и по большей части все, и платить не нужно.

Но я так понимаю, что сначала надо удалить сам вирус, а потом менять пароли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Но я так понимаю, что сначала надо удалить сам вирус, а потом менять пароли?

 

- удалить из файла config1.php все начиная с eval до конца строки.

 

Должно остаться

 

<?php

//HTTP

 

- переименовать config1.php в config.php

- назначить права 644 файлу config.php

 

 
eval

(PHP 4, PHP 5)

evalИсполняет код PHP, содержащейся в строке

Описание
mixed eval ( string $code )

Исполняет строку, переданную в параметре code_str, как код PHP.

Предостережение

Использование eval() может быть очень опасно, поскольку позволяет исполнить произвольный код. Использование данной функции не рекомендуется. Если вы полностью убеждены, что нет иного способа воспроизведения необходимого функционала, обратите особое внимание на исключения обработки таким образом данных, вводимых пользователем, без специальной обработки и валидации.

 

 

Изменено пользователем Zeppelin
  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

- удалить из файла config1.php все начиная с eval до конца строки.

 

Должно остаться

 

<?php

//HTTP

 

- переименовать config1.php в config.php

- назначить права 644 файлу config.php

 

Спасибо за помощь, а у меня получиться переименовать файл если уже есть файл с таким названием config.php  и где назначить права? я не нашла?Вот скрин управления http://yadi.sk/d/GvvlKGMRCS7Qr

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И еще вопрос, раз я уже взялась с вашей, господа, помощью удалять вирусы: еще в нескольких папках я нашла такие же начинающиеся с eval строчки. Это значит, что это тоже вирус эти строчки нужно удалить по аналогии с 

 

- удалить из файла config1.php все начиная с eval до конца строки.

 

Должно остаться

 

<?php

//HTTP

 

- переименовать config1.php в config.php

- назначить права 644 файлу config.php

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И еще вопрос, раз я уже взялась с вашей, господа, помощью удалять вирусы: еще в нескольких папках я нашла такие же начинающиеся с eval строчки. Это значит, что это тоже вирус эти строчки нужно удалить по аналогии с 

 

да, это "инклюды" вредоносные вставки :)

вопрос в том, внесены они руками или генерятся скриптом. Тут нужно разбираться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.