Если Вы увидели вот такое
< script >eval(unescape( в исходных кодах своего сайта. ЗНАЙТЕ - это вирус и скоро Вас запишут поисковики во вредоносные сайты. Как избавиться от < script >eval(unescape(1- Выкачать сайт и пройтись реплейсером с условием, искать <script>eval(unescape(* и заменить "пробел"
2- Создать скрипт, который будет чистить сам все Ваши зараженные файлы.Создаем файлик с именем "antivir", прописывает свои пути к нужному сайту (можно написать несколько, через пробел), заливаем по SSH на свой аккаунт (не на сайт, а выше директории сайта), выставляем права на выполнение chmod +x antivir, и запускаем командой ./antivir
Скрипт почистит все файлы с подозрительными iframe, script, asp. Скрипт не тронет выражения <script language="Javascript" и файлы с расширением .pm и .js так же этот код можно всегда доработать под себя. Удачи.
Скачать файл с кодом
#!/usr/bin/perl
use strict;
$|=1;
my $exc_ext = join('|', qw/js pm/);
my $re_ext = qr/$exc_ext/i;
my dir = qw!/home/user/data/www/site1.ru /home/user/data/www/site2.ru!;
my files = ();
print STDERR "Get folders\n";
while (my $d = shift dir)
{
# print STDERR "= $d\n";
opendir D, $d;
my fd = grep { $_ !~ /^\.+$/ } readdir D;
push files, map { "$d/$_" } grep { -f "$d/$_" && $_ !~ /${re_ext}$/ }
fd;
push dir, map { "$d/$_" } grep { -d "$d/$_" }
fd;
closedir D;
}
### FILES
my $cf= scalar(@files);
print STDERR "Files changes: $cf \n";
my $i = 1;
my $j = 0;
foreach my $file (@files)
{
my $cn = int(100*($i++/$cf));
print STDERR "\r[",('*'x$cn),('.'x(100-$cn)),"] $cn%";
local $/ = undef;
open F, $file;
my $f =