Помогите, во всех папках появились файлы .htaccess и сайт не работает

Сайт перестал работать: загружается страница (текст), а оформление - нет. В админку не пускает, хотя пароли верные. Менял пароли, исправлял базу данных, но ошибка не исчезла.

Решил проверить сайт на вирусы, нашёл три штуки, удалил. По видимому они и наставили в каждую папку файлы .htaccess со следующим содержанием (из joomlapack папки, например, и так по каждой папке):

Options -MultiViews
ErrorDocument 404 //administrator/components/com_joomlapack/20434.php

Options -MultiViews
ErrorDocument 404 /administrator/components/com_joomlapack/20434.php

Options -MultiViews
ErrorDocument 404 /administrator/components/com_joomlapack/20434.php

Options -MultiViews
ErrorDocument 404 /administrator/components/com_joomlapack/20434.php

Options -MultiViews
ErrorDocument 404 /administrator/components/com_joomlapack/20434.php

Options -MultiViews
ErrorDocument 404 /administrator/components/com_joomlapack/20434.php

Options -MultiViews
ErrorDocument 404 /administrator/components/com_joomlapack/20434.php

Options -MultiViews
ErrorDocument 404 /administrator/components/com_joomlapack/20434.php


Когда такой файл удалил из папки с шаблоном, фронтэнд заработал новрмально. А вот в админку не пускает, как и раньше.

В папке администратор почти в каждой подпапке лежит этот же .htaccess с тем же содержимым. Наверное он мешает.

Помогите.

Как это решить, не знаю: после удаления вручную тут же появляется новый .htaccess, точно такой же. Сайт серьёзный, помощь нужна срочная, если вопрос в деньгах, скажите.

 

поиск в файлах по ключу "Options -MultiViews" тебе поможет.

сначала нужно найти и удалить кусок кода, который генерирует файлы хтакцесс, а потом прибить их смело все.
в корне такой файл нужен, поэтому скопируешь туда родной, из дистрибутива

 

я вчера у себя на компе обнаружил, что в директориях одного сайта (локально) во всех index.html добавлен кусок кода с <iframe>.
обнаружил кстати NOD32, когда я искал в файлах чего-то ))

 

Расскажите, пожалуйста, подробнее: где искать, чем, что именно удалить?

 

а ftp, total commander? Вирусы из него обычно воруют пароли, соединяются и в index.php (index.htm, index.html и ряде других) вставляют кусок кода iframe

 

laertsky, я не пользуюсь ни тем, ни другим.
Для копирования файлов на сервер я использую только SFTP (SCP). Что такое тоталкоманндер я знаю лишь по-наслышке, кроме шуток.


ihars, если файлы находятся на локальном компе, то это умеет делать Notepad++ (скачать его можно на любом сайте посвященном софту под Windows). Если же на удаленном хосте, то без PuTTY не обойтись, во всяком случае я не знаю другого способа.
В обоих случаях можно выполнить поиск по образцу текста (маске) с последующей заменой на обычный пробел, попросту говоря - вырезать, причем достаточно только указать директорию.

 

FTP не даёт постирать файлы, пишет нет доступа. А через С-панель выдаёт ошибку.

Всё на сервере, поэтому и сложности.

Спасибо, agruts, качаю PuTTY, буду разбираться с ним.

 

В общем с PuTTY я не очень разобрался. Поэтому результатов нет.

Зато задумался над тем, что есть смысл копать в сторону вируса. В результате сканирования сайта антивирусами были обнаружены:

PHP Shell 12,
PHP Shell 12Exec.

Скрывались они в файлах albyax ka1.php и xxx.php

Может, кто сталкивался с этими зверями, и знает, как их победить?)

 

ihars, скопируй по фтп все файлы себе в комп, там и будешь проводить все манипуляции.
попроси саппорт, чтобы удалили все в корневой директории, потом обратно зальешь все (в том числе и почищенные) файлы.

если хочешь, могу сам сделать, скинь мне в личку логин и пароль для FTP/Shell (SSH). потом поменяешь.
на каком хостинге сайт?

 

PHP Shell – php сценарий для удаленного выполнение команд. Программа позволяет выполнять произвольные команды оболочки, просматривать файловую систему на удаленном сервере. Программа может использоваться для администрирования сервера как альтернатива telnet.

еще инфа:
http://shrs.info/archives/2069
http://www.siteguard.ru/