Вирус на сайте

[oxojeck]

Всем привет. Недавно зашел на свой сайт (не посчитайте за рекламу), а там "eval(base64_decode". Проверил весь сайт с помощью manul, Он нашел кучу файлов с желтой пометкой (то есть содержащие опасный код). В анализаторе можно этот код удалить, но я не разбираюсь в нем, то есть не могу отличить опасный код от кода опенкарта (ведь яндекс тоже может ошибиться, тем более с желтой пометкой). Что мне нужно делать, чтобы очистить сайт от стороннего кода? Я пробовал удалить один из сторонних кодов в файлах "vqmod/vqcache", удалив все файлы, но они заново создаются с вредоносным кодом. Как вообщем можно аккуратно почистить все? У кого-нибудь были случаи? Заранее спасибо!

[oxojeck]

Почистил пока ручками, вроде ошибок нет, но совета буду ждать.

Кстати данный base64 код у меня засел во всех файлах с названием install, footer, header, во многих папках два последние есть, так что имейте ввиду =)

[halfhope]

Почистить можно, я этим как раз занимаюсь. Быстро, дорого, с гарантией (6 мес). Очистить просто так не получится, если не знаете языка, архитектуры OpenCart и нет опыта программирования. vqmod/vqcache это директория кэша vqmod, файлы там создаются не из-за вируса, это так работает vqmod. 

Змінено 25 січня 2016 користувачем halfhope

[halfhope]

Код в студию.

[oxojeck]

Спасибо, но вот забыл его сюда скопировать :( Сам почистил файлы, в которых обнаружил, вроде сейчас нет проблем, если будет что-то серьезное и будет бюджет :-), то обращусь тогда.

[zcell]

https://revisium.com/ai/ - отличный сканер вирусов - заливаете php файл и сканируете (универсальную версию для хостинга)