Прошу помощи - на сайте стоит редирект на сайт 18+ , при чем то он есть, то его нет (редиректа...), яша ругается, но ничего не находят антивирусы... Стал рыскать, и увидел, что в каждой новости на сайте в полной и краткой стоят такие коды:
kosa1, Вирус вообще находится здесь: engine/cache/news_здесь ваши цивры и буквы, каждый файл нужно открывать (я использовал Notepad++) и из каждой новости удалять скрипт выгледит примерно так: В начале новости:
Потом ставим фикс: http://dle-news.ru/bags/v10/1580-pot...le-minify.html. Меняем пороль от FTP и админ панели.... Если после этих действий вирус снова появляется обращайтесь к хостеру, значит у них где то дырка))
Вирус вообще находится здесь: engine/cache/news_здесь ваши цивры и буквы, каждый файл нужно открывать (я использовал Notepad++) и из каждой новости удалять скрипт
На фига? Это же кеш страниц просто, тупо удаляем все из папки кроме папки system и файла .htaccess
liveman, а затем что данные записываются в базу данных. И если вы просто удалите эти файлы они востоновятся из последнего кеша, и у вас будет опять новости с этим же скриптом. Уже было проверенно.
Arsen, что за бред? из какого они кеша восстановятся, если удаляется кеш? Выше правильно написали - искать надо дыру, а не кеширование временное исправлять!
Файлы кеша - временные файлы, созданные для меньшей нагрузки. Закрыв дырку и исправив файлы кеша - ничего не изменится, так как эти файлы потом обновятся и дрянь появится снова.
Как закрыли дыру - следующий шаг поиск скрипта, который эту дрянь генерирует. Так как закрыв дырку, скрипт все равно уже есть на сайте и данная хрень все равно появится.
После удаления скрипта, меняйте пасы на все.
После смены пассов - опять удаляйте кеш.
ЗЫ, если плохой юзверь получил доступ к БД - только править ее либо откатывать (из копии резервной), так как там можно натворить все что угодно
Последний раз редактировалось liveman; 30.09.2013 в 22:50. Причина: добавлено кучка слов