Статья взята на ihtiandr.info. Здесь выложена как заметка.
Не для кого не секрет, что существует большое количество вирусов, которые крадут пароли из ftp-клиентов и затем используя их заражают приписывая себя через к страницам большое количество web-сайтов и тем самым распространяются особенно часто эксплуатируя уязвимости браузера Internet Explorer. В большинстве случаев в конец скриптов или статических html-файлов добавляется код, который является ссылкой на какой-либо сайт с malware-хостингом.
Как же «вылечить» и исправить десятки, сотни, а порой и тысячи страниц?
Следует воспользоваться (при наличии ssh-доступа на сервер) следующей командой, которую надо запустить в корне web-сайта:
find . -type f -name '*.php' | xargs perl -p -i -e 's/.*malwarehost.*$//g'
Эта команда будет искать во всех файлах *.php строку содержащую malwarehost (используйте в качестве нее адрес), которая является частью адреса добавленного к коду сайта с вирусным кодом.
«Починка» может быть неполной, но как правило, этого достаточно, чтобы вирус был удален.
Ну и совет проверить логи ftp-сервера и поменять все пароли на ftp-доступ думаю не будет лишним.
Popularity: 63%
Метки:iframe, вирусы, Работа, работа, ремонт, скрипт
Подскажи пожалуйста, начинающему.
как и где запустить эту команду. и чистить прийдётся руками после того как найдутся все, или как?
Если есть ssh вход на сайт войти через него.
Далее командная строка и собственно команда поиска.
Люди у меня серьезная проблема где — то засел вирус
сильно душу изматывал не знаю что делать а другие антивирусники тупо сносят винду... я держу сайт по етому мне важно чтобы не было вирусов а данная проблема мучает давно пожалуйста если кто знает прогу которая отыскивает в файлах ту или иную запись скиньте на мыло dogans@yandex.ru ...Впринцепе как вылечить етот вирус я знаю дописать и вирус выдавать не будет , но найти его везде не могу =(