спасибо за советы. За комп вроде спокоен (удалил установленный нод, поставел касперского интернет секьюрити, запустил полную глубокую проверку всех дисков... в исполнительных вирусов не нашел, было несколько в архиве на диске d (система на c), но это архив - бекап за прошедшую неделю сервера, видимо уже с зараженными, почистил на сервере (посмотрел пути в архиве).
Но эта гадость лезет. На сервере 44 сайта, файл создается только в одном сайте с названием s25.php размером 66094 b и главное я его удаляю, через 2 минуты снова создается. Пароли все сменил, кеш почистил браузеров, убрал галочку запоминания паролей, на сервере полностью закрыл доступ по ftp. не помогает.
Вот часть кода с этого файла:
Ума не приложу где теперь копать
В журнале операций пусто, только мои операции по удалению этого файла, в логах сайта, в логах сервера во время создания этого файла - ничего...
поддержка ответила:
да под виндовс
Как его можно выявить?
PS. Комп проверял установленным нодом пятеркой и дестопным др. вебером - чист
Спасибо, уже продлили. Не актуально.
укажите домен, у кого зарегистрирован
менял тему (ставил стандартную) - ничего не помогло, левых урлов с главной в коде не нашел..
Интересно , стукните в аську
Купил сайты № 4,6,7. Покупаю у ТС не первый раз, сделал приятную скидочку. Спасибо.
Купил сайт №7, сделка прошла быстро, немножко ТС уступил в цене. Спасибо.
купил домен все прошло быстро. Приятно иметь дело. Спасибо.