Вирус на сайте - нужна помощь

(Ответов: 8, Просмотров: 1480)
  1. Студент Аватар для VovanSVA
    • Регистрация: 16.09.2009
    • Сообщений: 55
    • Репутация: 44
    Здравствуйте, на сайтах появился вирус, нужно избавить сайты от вируса, конечно не просто так...
    Любите горные лыжи - Абзаково ждет Вас! Зарабатывай тут.
    • 0
  2. Опытный Аватар для zerokl
    • Регистрация: 05.02.2012
    • Сообщений: 394
    • Репутация: 118
    • Webmoney BL: ?
    VovanSVA, какой вирус и тд больше инфы ?
    • 0
  3. Студент Аватар для VovanSVA
    • Регистрация: 16.09.2009
    • Сообщений: 55
    • Репутация: 44
    zerokl, вирус Kryptik.AB вредоносный код во всех php - ( eval(base64_decode..............), пытался удалять, но его очень много, в файле бывает аж по 100 штук
    Любите горные лыжи - Абзаково ждет Вас! Зарабатывай тут.
    • 0
  4. You shall not pass. Ага. Аватар для Гендальф Серый
    • Регистрация: 02.02.2013
    • Сообщений: 1,184
    • Репутация: 1513
    • Webmoney BL: ?
    VovanSVA, могу лишь посоветовать залить последний бэкап.

    код однотипный или разный?
    • 0

    Спасибо сказали:

    VovanSVA(25.02.2013),
  5. Студент Аватар для VovanSVA
    • Регистрация: 16.09.2009
    • Сообщений: 55
    • Репутация: 44
    код одинаковый
    Любите горные лыжи - Абзаково ждет Вас! Зарабатывай тут.
    • 0
  6. Опытный Аватар для izyalex
    • Регистрация: 20.11.2012
    • Сообщений: 254
    • Репутация: 38
    • Webmoney BL: ?
    Готов устранить, при наличии SSH доступа к хостингу. Дать рекомендации по защите.
    Контакты в профиле.
    Сpanel хостинг и ISPmanager хостинг от 119р./мес
    VIP Премиум хостинг в Москве, 1000р./мес и не парюсь
    • 0
  7. Работаем с Shop-Script Аватар для Павел Joofaq
    • Регистрация: 14.05.2011
    • Сообщений: 914
    • Репутация: 277
    • Webmoney BL: ?
    Скачайте Notepad++ и произведите операцию по замене кода по всех файлах сайта, предварительно скачав его к себе на компьютер. Если код одинаковый, то должно помочь 100%
    • 0
  8. SEO специалист Аватар для hammer8
    • Регистрация: 15.05.2012
    • Сообщений: 2,824
    • Репутация: 531
    • Webmoney BL: ?
    VovanSVA, Какая у вас CMS. Обычно у каждого движка свои файлы которые подвергаются заражению "eval(base64_decode".
    • 0
  9. You shall not pass. Ага. Аватар для Гендальф Серый
    • Регистрация: 02.02.2013
    • Сообщений: 1,184
    • Репутация: 1513
    • Webmoney BL: ?
    так, ребята. Проблема решена.

    код



    PHP код:
    <?php

    //gendalf_grey for webmasters.ru




    $virus_text 'в эти кавычки пишем вредоносный код';

    $skip_files = array ('delvir.php');

    $del true;

    $dir getcwd().'/';

    $num_infected 0;


    function 
    dir_walk($callback$dir$types null$recursive false$baseDir '') {

        if (
    $dh opendir($dir)) {

            while ((
    $file readdir($dh))!== false) {

                if (
    $file === '.' || $file === '..') {

                    continue;

                }

                if (
    is_file($dir $file)) {

                    if (
    is_array($types)) {

                        if (!
    in_array(strtolower(pathinfo($dir $filePATHINFO_EXTENSION)), $typestrue)) {

                            continue;

                        }

                    }

                    
    $callback($baseDir$file);

                }elseif(
    $recursive && is_dir($dir $file)) {

                    
    dir_walk($callback$dir $file DIRECTORY_SEPARATOR$types$recursive$baseDir $file DIRECTORY_SEPARATOR);

                }

            }

            
    closedir($dh);

        }

    }


    function 
    del_virus ($fdir$ffile)

    {

        
    $flag false;

    $filename $fdir.$ffile;

    echo 
    $filename;


    if (!
    in_array($ffile$GLOBALS['skip_files'])){


    $handle fopen($filename"r");

    $fsize filesize($filename);


    if (!
    $fsize){

    $contents '';

    }else{

    $contents fread($handle$fsize);


    }


    fclose($handle);


    if (
    strpos($contents$GLOBALS['virus_text']) !== false) {




    if ( 
    $GLOBALS['del'] ) {

    $contents str_replace($GLOBALS['virus_text'], ''$contents);

    $handle fopen($filename"wb");


    fwrite($handle,$contents);

    fclose($handle);

    echo 
    " - deleted";

    }


    echo 
    " - infected";

    $GLOBALS['num_infected']++;

    }




    }else{

    echo 
    " - skipped";

    }


    echo 
    "<br/>";

    };


    dir_walk('del_virus'$dir, array('php','php5','html','htm','shtml'), true$dir );


    echo 
    "Num infected = $num_infected <br/>";

    ?>
    [свернуть]


    Всё это чудо сохраняем в файлик delvir.php и льём в корень сайта. Затем в браузере набираем [site.ru]/delvir.php
    После выполнения будет подробненький отчёт, а в самом низу - результаты.
    Суть работы скрипта: парсит все файлы на сервере на наличие определённого кода, и при условии совпадения - заменяет его пустой строкой. Тестировалось более чем на 15ти сайтах - работа идеальна.

    up. Ребята-модераторы, у вас дырка в сообщениях. Подробности в аську. Буду часов с 10 по МСК.
    Последний раз редактировалось Гендальф Серый; 25.02.2013 в 04:10.
    • 1

    Спасибо сказали:

    karavan750(12.07.2013),

Тэги топика:

Похожие темы

Темы Раздел Ответов Последний пост
Вирус на сайте?
Вопросы от новичков 19 24.09.2012 17:01
Вирус на сайте.
DLE 7 13.09.2012 01:09
Вредоносное ПО на сайте, нужна помощь
Вопросы от новичков 3 01.06.2012 21:52
Вирус на сайте
Софт, скрипты, сервисы 27 15.02.2010 21:41

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры