היי,
הוירוס נטען כאשר האתר נטען, לכן אם תריץ View source לעמוד הראשי של האתר, אתה תראה את הקוד באתר או באחד מקבצי ה-JS. עוד אפשרות, היא שהאתר נפרץ בלי שאתה יודע על זה בכלל (לא העמוד הראשי), ואז יותר קשר לאתר את זה.
בכל מקרה, בהנחה שאתה מריץ את זה על לינוקס, תנסה לאתר באופן ידני חלק מהקוד של הוירוס, נקודה טובה להתחיל היא עם תאריכים - תוציא את כל הקבצים שהתעדכנו בשבוע-שבועיים האחרונים.
לצורך הדוגמא, נניח שמצאת "Hi I am a virus"', תריץ חיפוש בשרת על כל הקבצים של החשבון -
קוד:
grep -r 'Hi I am a virus' *
מצאת ? פשוט תמחק את הכיתוב מהקובץ.
יותר מדי קבצים ? אפשר גם Find replace קטן -
קוד:
find . -type f -print0 | xargs -0r awk '/^Hi I ama virus/ {print FILENAME}' | xargs sed -i '1 s/^Hi I ama virus//'
(יכול להיות טעות Syntax כתבתי את זה בלי לבדוק)
אם אין לך גישה לשרת, פשוט תוריד את כל הקבצים אליך למחשב המקומי, ותבצע את החיפושים עם Notepad++
בהצלחה !
04-05-12, 14:30
תצורה משולבת
