Не буду публиковать тела вредоносного кода целиком, дабы поисковики не подумали чего плохого =)
<?php eval(base64_decode(“DQplcnJv
…
DQp9DQp9”));
Не забываем делать резервную копию директории сайта перед выполнением нижеприведенной команды.
find ./ -type f -name “*.php” -exec perl -pi -e ‘s/eval\(base64_decode\(\”DQplcn.*9DQp9\”\)\)\;//g”’ ‘{}’ \;
Удаление кода eval(base64_decode(“DQplcnJv….
Выполнение команды для замены вредоносного кода на блоге. Где его выполнять? В смысле где писать, на что жать 🙂 Что-то я не допонимаю…
жесть меф, откуда у тебя столько вирусов берётся?
веб-фаирвол им чтоль поставь в auto_prepend_file)
Спасибо Мэн! Очень помогло!