PHP.Shell.377

  • Решено Choki

    (@choki)


    10 лет, 3 месяца назад

    Всем доброго дня!

    Ситуация такая: Айболит обнаружил в корне 3 файла и по его мнению они заражены вирусом «PHP.Shell.377».

    Посмотрел дату изменения этих файлов. Изменены в это же время всего 5 файлов:
    class-wp-defaults.php
    class-wp-inc.php
    wp-inc.php
    feed-goal.php
    wp-info.php

    Попытался разобраться в содержимом, но ничего не понял. Для меня это слишком сложно =)

    Цепляю ссылочку на архив с подозрительными PHP-шками http://www.art-character.ru/karantin.zip

    Что посоветуете?

Просмотр 4 ответов — с 1 по 4 (всего 4)
  • Модератор Yui

    (@fierevere)

    永子

    10 лет, 3 месяца назад

    class-wp-defaults.php
    class-wp-inc.php
    wp-inc.php
    feed-goal.php
    wp-info.php

    они не принадлежат wordpress
    либо они из темы/плагина , либо они чисто троянские

    удалять конечно же

    PS: глянула содержимое — они даже и не из темы-плагина,
    смело удаляйте

    Автор Choki

    (@choki)

    10 лет, 3 месяца назад

    Спасибо большое!
    Удалил, все вроде работает..
    Еще раз спасибо огромное! =)

    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    10 лет, 3 месяца назад

    Стоит сменить все пароли на более надёжные, иначе заражение может повториться.

    AlexGrove

    (@alexgrove)

    10 лет, 3 месяца назад

    Советую задуматься над безопасностью вашего сайта..

Просмотр 4 ответов — с 1 по 4 (всего 4)

Тема «PHP.Shell.377» закрыта для новых ответов.