Всем привет. Проблема решена. Больше заразы нет
.
На заметку.Всем держателям сайтов, кого не минула эпидемия.Данный тип вирусов распространяется следующим образом: вирус поражает компьютер клиента, если тот зашел на инфицированный сайт небезопасным браузером (например, если не установлены все последние обновления для браузера от его производителя). После этого вирус отслеживает логины и пароли от FTP-соединений в популярных программах FTP-клиентах, отправляя их злоумышленникам, написавшим вирус. Далее злоумышленники запускают программу, которая подключается с украденными логинами и паролями по протоколу FTP и заменяет файлы javascript на сервере, дописывая в самый конец файла строку примерно такого содержания:
Код:
var va6a89="";function aeed9dc6d8e48(){var w481025=String,v76a6a59=
Array.prototype.slice.call(arguments).join("") ...
(далее идет большой кусок зашифрованного содержимого)
Таким образом сайт инфицируется и тоже начинает участвовать в распространении вируса.
Как бороться:Проверьте файлы вашего сайта, в частности, файлы типа *.js, на наличие в них постороннего кода. Если вы обнаружите такой код, то вам следует:
1) проверить компьютеры, с которых когда-либо велась работа с вашим сайтом по ftp, на наличие вирусов. Установите хороший антивирус со свежими базами. Например антивирус Касперского или бесплатный антивирус Avira, который по эффективности
не уступает Касперскому.
2) после излечения ваших компьютеров, поменяйте пароли и логины к FTP. Если у вас есть дополнительные ftp логины, пароли следует поменять и у них. Если пароль не поменять, то заражение сайта может повториться.
3) удалите вредоносный код из js файлов. Если у вас есть навыки работы в unixshell, и ваш тарифный план позволяет подключиться к unixshell, то данный вирус можно очень быстро удалить из всех js файлов:
Код:
> find . -type f -name "*.js" | xargs -n 1 sed -i.bak 's/^var.*Array.prototype.slice.call.*arguments.*join.*try{throw.*//g'
> find . -type f -name "*.bak" -delete
Первой командой мы ищем файлы js, список файлов пропускаем через строчный редактор sed, который удаляет строку с вирусом по заданному куску кода, характерному для этого вируса.
Второй командой мы удаляем резервные копии js файлов, образовавшиеся в результате работы редактора sed.