Не было печали. Зашел на хостинг посмотреть как там обстоят дела и обалдел
Во всех папках всех сайтов обнаружились левые файлы формата
fds0we.php
aoec03.php
wspw0.php
i3dksq.php
Давай я во все эти файлы поглядывать. Ну какие пустые, а какие и с данными примерно такими:
И все php файлы в начале содержат include и короче, крутят рекламу…. В общем их так было много что все лопатить желание отпало наглухо.
Написал антивирус — детектор
Запустил и она показала в каких конкретно файлах есть эта дрянь.
Почистил руками за 10 минут. Вуаля…
Делюсь ..
Просто расфаршируйте архивируйте в зараженную папку и запустите через
python3 antivirus.py