și apoi codul criptat.
Prin urmare, este foarte ușor să o găsiți. trebuie să căutați fișierele site-ului pentru șirul "eval (base64_decode").
Cautat? Ai găsit fișierele? Am un site proach.ru. de exemplu, a găsit aproape 5000 de fișiere 🙂:
Da, da. Bine, ar fi 10-20 de dosare acolo, ei bine, chiar 100, l-ar șterge manual și asta-i tot, dar problemele sunt primordiale. Dar nu, 4870 de fișiere din care trebuie să eliminați codul rău intenționat.
Facem următoarele imagini: Descărcați programul Text Replacer. și apoi cred că totul este clar:
Apropo, sugestii: Textul Repsleiser nu poate găsi fișierele din anumite motive, atunci căutăm expresia în părți)
Dar acest lucru nu oprește vindecarea. încă mai trebuie să-și arunce bază de date musculare, uita-te acolo doar în cazul în care fraza nefericită, și, de asemenea, pentru a elimina, dacă este cazul.
Acum, sigur, infecția a fost eliminată. Dar cum o pot împiedica să apară din nou?
În cazul meu, de exemplu, un acces FTP terț nu a fost, așa că a fost un virus sau din cauza vulnerabilităților în Joomla. sau din cauza permisiunilor de folder setate incorect (CHMOD).
Prin urmare, este FOARTE IMPORTANT. efectuați următoarele acțiuni preventive: scanați site-ul pentru acest nonsens, actualizați Djumlu și verificați accesul la fișiere / directoare. în caz contrar mare șansă nu numai pentru a obține o grămadă de link-uri de stânga, și chiar un virus real, pe site-ul dvs., dar, de asemenea, pierderea site-ului Yandex index. și cât de rău este - aici și nebunul este clar.
În spatele tuturor, viața sănătoasă a site-urilor dvs., fără viruși. Cu tine a fost linur, niceseo.ru, până la întâlniri noi!
Adăugare de la cititorul nostru: virusul împinge acum, nu numai în fișiere php, dar și în imagini! Fii vigilent!)