neoplanet 15 Posted June 24, 2013 Report Share Posted June 24, 2013 Проверьте все хорошо, желательно через SSH (если есть возможность). Для поиска в PHP файлах: Команда # find . -print0 -name '*.php' | xargs -0 grep -l 'название' Популярные названия в зараженных файлах (вирус, непосредственно сам шелл и т.д.): vBulletin preg_replace( eval(stripslashes @base64_decode eval(base64_decode Для поиска в JS файлах: Команда # find . -print0 -name '*.js' | xargs -0 grep -l 'название' Популярные названия в зараженных файлах (вирус, непосредственно сам шелл и т.д.): f_haystack setCookie <iframe Кроме этого проверьте последние измененные файлы (включая добавленные) командой (цифра 10 означает за последние 10 дней, можете выставить более на свое усмотрение): # find -type f -mtime -10 Все ищется в течении 10 секунд (командами выше). Также через SSH можно удалить весь вредоносный код из PHP и JS файлов также в течении нескольких секунд (непонятно зачем вы мучались 2 дня удаляя в прошлый раз вирус.). Надеюсь помог. Удачи. Starks, 74ivan74, yurii-shatilov and 5 others 8 Link to post Share on other sites
Recommended Posts