Назад | Перейти на главную страницу

Критическое заражение вирусом на веб-сайте PHP. Какие есть варианты удаления вируса?

Возможный дубликат:
Мой сервер был взломан в АВАРИИ

Один из моих веб-сайтов заражен серьезным вирусом.

В нижнем колонтитуле некоторых веб-страниц есть дополнительный скрипт. страницы являются HTML-страницами. и все его index.php содержат автоматически добавленный скрипт curl, который обращается к некоторому вредоносному коду, который может быть загружен людьми, просматривающими веб-сайт. Сценарий настолько опасен, что немедленно уничтожает систему доступа, если нет антивируса. Разработчик, работающий над этим сайтом, за последние 6 дней 5 раз форматировал систему.

Состояние стало более критическим, потому что скрипт продолжает возвращаться после удаления из зараженных файлов. Сейчас мы находимся в худшем состоянии, так как он распространился на все 8-10 веб-сайтов, над которыми разработчик работает за последние 6 месяцев. Кстати: мы используем платформу с открытым исходным кодом для разработки этих веб-сайтов, в основном мы использовали Magento, CakePHP, wordpress.

ЕСЛИ ВЫ МОЖЕТЕ ПОМОЧЬ ПО ЭТОЙ ТЕМЕ, ПОЖАЛУЙСТА, ПРЕДОСТАВЬТЕ ЛЮБОЙ ИЗ ВАШЕГО ПРЕДЫДУЩЕГО ОПЫТА ИЛИ ЗНАНИЙ ДЛЯ РАЗРЕШЕНИЯ ТАКОЙ СИТУАЦИИ.

Все предложения приветствуются.

P.S. Если вам нужно, я могу разместить здесь вредоносный скрипт, который добавлен в мои файлы html и php.

Изменить: есть ли какие-либо программные решения для удаления добавленного вредоносного кода с веб-сайта?

Удалите все, переустановите собственный компьютер разработчика, затем переустановите серверы с уровня ОС вверх и восстановить из чистый резервное копирование. Вот и все, что нужно сделать. На этом этапе даже не пытайтесь удалить только вирус, вы явно обнаружили, что это выходит за рамки ваших возможностей; просто протрите все начисто и начните с заведомо исправного состояния.