Удаляем вредоносный код (base64...) со своих сайтов.

**mmi** · 23.03.2013 06:23

У меня не заработало.

Добавил его в кавычки и запустил файл с сайта.

В результате получил в браузере перечень файлов и в конце:
Num infected = 0

В файлах ничего не поменялось, что я делаю не так?

**Гендальф Серый** · 23.03.2013 06:30

mmi, скажите свою CMS и откуда запускали

**mmi** · 23.03.2013 06:33

вордпрес и жумла

**Гендальф Серый** · 23.03.2013 06:38

mmi, структуру каталогов. Можно в аську сразу. Попробую помочь на месте.

**mmi** · 23.03.2013 17:40

Хочу оставить очень положительный отзыв о ТС.
Очень отзывчивый и от души желающий помочь человек!
Пол ночи помогал мне бороться со злым кодом на моих сайтах, и самое главное победил! Моей радости нет придела :)
Рекомендую Гендальф Серый как отличного специалиста.

**OnFilmeZ** · 14.04.2013 14:07

Гендальф Серый, Здравствуйте. У меня во вредоносном коде тоже присутствуют кавычки и вылазит такая ошибка: Parse error: "syntax error, unexpected T_STRING in....

То есть получается так:

PHP код:

 $virus_text = 'вредоносный код' вредоносный код' еще что то'

То есть как я понял скрипт не может понять где закрывается скобка. Как исправить код?

**genjnat** · 14.04.2013 19:43

mmi, из-за вашего кода - аваст, блокирует форум.
Удалил - подобное, под хайд прятать нужно, а не под спойлер

**Гендальф Серый** · 16.04.2013 01:12

OnFilmeZ, уже была такая проблема у одного человека. В данной ситуации данный скрипт не поможет. Я лечил сайт своим специальным софтом. Отпишите мне в ЛС свой контакт и я вам помогу, как только появится свободная минутка. ( если ещё актуально ).
Простите, что так долго отвечал - автаст заблочил страницу.

**Kgtu5** · 16.04.2013 10:56

Если в вредоносном коде есть одиночные кавычки ' ... ', чтобы не было
Parse error: "syntax error, unexpected T_STRING их можно заэкранировать обратными слешами \' ... \'

p.s. у кого не получается удалить, могу помочь...

**Гендальф Серый** · 16.04.2013 16:39

Kgtu5, эканирование слэшами тут не проходит в большинстве случаев. Обычно приходится перекодировать JS, чистить его парсером а потом ещё и из БД ручками выдирать. У большинства заражённых сейчас уже не base64, а iframe и редиректы для моб.трафа.

	23.03.2013 06:23 #11
mmi Опытный Регистрация: 02.05.2012 Сообщений: 332 Репутация: 64	У меня не заработало. Добавил его в кавычки и запустил файл с сайта. В результате получил в браузере перечень файлов и в конце: Num infected = 0 В файлах ничего не поменялось, что я делаю не так? Последний раз редактировалось genjnat; 14.04.2013 в 19:41. Хочешь шпионить? У нас есть GPS маячок на магните!
0 mmi

	23.03.2013 06:30 #12
Гендальф Серый You shall not pass. Ага. Регистрация: 02.02.2013 Сообщений: 1,184 Репутация: 1513 Webmoney BL: ?	mmi, скажите свою CMS и откуда запускали VPN для самых важных нужд, только для своих (не уносите ссылку) вот здесь.
0 Гендальф Серый

	23.03.2013 06:33 #13
mmi Опытный Регистрация: 02.05.2012 Сообщений: 332 Репутация: 64	вордпрес и жумла Последний раз редактировалось mmi; 23.03.2013 в 07:08. Хочешь шпионить? У нас есть GPS маячок на магните!
0 mmi

	23.03.2013 06:38 #14
Гендальф Серый You shall not pass. Ага. Регистрация: 02.02.2013 Сообщений: 1,184 Репутация: 1513 Webmoney BL: ?	mmi, структуру каталогов. Можно в аську сразу. Попробую помочь на месте. VPN для самых важных нужд, только для своих (не уносите ссылку) вот здесь.
0 Гендальф Серый

	14.04.2013 14:07 #16
OnFilmeZ Дипломник Регистрация: 22.06.2011 Сообщений: 238 Репутация: 21 Webmoney BL: ?	Гендальф Серый, Здравствуйте. У меня во вредоносном коде тоже присутствуют кавычки и вылазит такая ошибка: Parse error: "syntax error, unexpected T_STRING in.... То есть получается так: PHP код: `$virus_text = 'вредоносный код' вредоносный код' еще что то'` То есть как я понял скрипт не может понять где закрывается скобка. Как исправить код?
0 OnFilmeZ

Удаляем вредоносный код (base64...) со своих сайтов.

Опции темы

Спасибо сказали:

Спасибо сказали:

Спасибо сказали:

Тэги топика:

Похожие темы

Где вы берете картинки и фото для своих сайтов?

Аккаунты twitter для индексации своих сайтов

Несколько своих сайтов: мобильная тематика и туризм

Продаю ссылки со своих сайтов (чаты).

Удаляем вредоносный код (фрейм) из DLE сайта

Тем:

Сообщений:

Пользователей:

Сейчас на сайте:

Вход

Сайт

Разделы

Прочее

Следите за нами

Витрина ссылок

У нас проходит

У кого попросить инвайт?

Золотые темы форума

Последние новости

Популярные темы

Информеры

	16.04.2013 01:12 #18
Гендальф Серый You shall not pass. Ага. Регистрация: 02.02.2013 Сообщений: 1,184 Репутация: 1513 Webmoney BL: ?	OnFilmeZ, уже была такая проблема у одного человека. В данной ситуации данный скрипт не поможет. Я лечил сайт своим специальным софтом. Отпишите мне в ЛС свой контакт и я вам помогу, как только появится свободная минутка. ( если ещё актуально ). Простите, что так долго отвечал - автаст заблочил страницу. VPN для самых важных нужд, только для своих (не уносите ссылку) вот здесь.
0 Гендальф Серый

	16.04.2013 10:56 #19
Kgtu5 Новичок Регистрация: 05.03.2013 Сообщений: 25 Репутация: 2	Если в вредоносном коде есть одиночные кавычки ' ... ', чтобы не было Parse error: "syntax error, unexpected T_STRING их можно заэкранировать обратными слешами \' ... \' p.s. у кого не получается удалить, могу помочь...
0 Kgtu5

Темы	Раздел	Ответов	Последний пост
Где вы берете картинки и фото для своих сайтов?	Вопросы от новичков	36	02.01.2015 02:15
Аккаунты twitter для индексации своих сайтов	Услуги по SEO	5	27.01.2013 19:38
Несколько своих сайтов: мобильная тематика и туризм	Покупка продажа сайтов	6	12.06.2012 02:00
Продаю ссылки со своих сайтов (чаты).	Ссылки, статьи	0	16.02.2012 18:54
Удаляем вредоносный код (фрейм) из DLE сайта	Дайджест блогосферы	0	24.01.2011 21:30