Не буду публиковать тела вредоносного кода целиком, дабы поисковики не подумали чего плохого =)
<?php eval(base64_decode(«DQplcnJv
…
DQp9DQp9»));
Не забываем делать резервную копию директории сайта перед выполнением нижеприведенной команды.
find ./ -type f -name «*.php» -exec perl -pi -e ‘s/eval\(base64_decode\(\»DQplcn.*9DQp9\»\)\)\;//g»’ ‘{}’ \;
Удаление кода eval(base64_decode(«DQplcnJv….
Выполнение команды для замены вредоносного кода на блоге. Где его выполнять? В смысле где писать, на что жать 🙂 Что-то я не допонимаю…
жесть меф, откуда у тебя столько вирусов берётся?
веб-фаирвол им чтоль поставь в auto_prepend_file)
Спасибо Мэн! Очень помогло!