Távolítsuk el a fertőzés niceseo vs eval vírus (base64_decode)
majd a titkosított kódot.
Ezért nagyon könnyű megtalálni. Meg kell vizsgálnunk, hogy a vonal helyén fájlok „eval (base64_decode”.
Kereste? Talált dofigischa fájlokat? Azt proach.ru üzemel. például úgy találta, közel 5000 fájlok 🙂:
Igen. Nos, ha van egy fájl 10-20, nos, még a 100 eltávolította volna a kezét, és mindent, de a problémák fo mi. De nem, a 4870-fájlok, amelyek szükséges eltávolítani a rosszindulatú kódot.
Következőképpen járjon el: A program letöltése a Szöveg Replacer. és akkor azt hiszem minden világos:
By the way, hint: Text Repleyser nem találja az oka a fájlokat, akkor a jég részben látszó)
De ez nem a vége a gyógymódot. kell még billenő izmos adatbázis, nézd meg ott csak abban az esetben a szerencsétlen mondat, és azt is, hogy távolítsa el, ha van ilyen.
Most csak minden, a fertőzés eltávolítjuk. De hogyan lehet megakadályozni újra megjelent?
Az én esetemben például egy harmadik fél FTP hozzáférés nem volt, így nem volt egy vírus miatt, vagy a gyenge pontokat Joomla. vagy mert a helytelenül kitett jogokat a mappát (CHMOD).
Ezért elengedhetetlen. hajtsa végre a következő lépéseket megelőző: vizsgálja a helyszínen ezt a képtelenséget, hogy frissítse a Joomla, hogy ellenőrizze hozzáfér a fájlokat / mappákat. egyébként nagy eséllyel nem csak az kap egy csomó baloldali linkek, és még egy igazi vírus a helyén, hanem a veszteség a helyszínen Yandex index. és milyen rossz ez - itt és bolond megérteni.
E mögött az egész, egészséges életet a telek nélkül vírusok. Veled volt linur, niceseo.ru, amíg újra nem találkozunk!
Frissítse a olvasónk: a vírus is tolta őt, nem csak a php-fájlokat, hanem a képeket! Légy óvatos!)