Показано с 1 по 2 из 2.

Обнаружены: C99Shell.AI и Shell.G.2 в бекапе сайта

  1. #1
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    38

    Обнаружены: C99Shell.AI и Shell.G.2 в бекапе сайта

    Здравствуйте!
    Сделал бекап сайта, сохранил его на компьютер и при распаковке архива антивирус (Avira) обнаружил сигнатуру PHP-вируса PHP/C99Shell.AI в файле c99madshell.php и другую сигнатуру PHP/Shell.G.2 в файле base.php - получается, сайт заражен? Как вылечить? Подскажите, пожалуйста, "чайнику" кто разбирается в этом. Сайт сделан на движке OpenCart (интернет-магазин).

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ilya Shabanov
    Регистрация
    29.03.2007
    Сообщений
    1,272
    Вес репутации
    172
    Алек, антивирус выдает какую-то более подробную информацию о заражении этих файлов?

    Поищите в них функции загрузки внешних файлов. Что-то типа include(), require(). Также посмотрите есть ли в html-коде, который там генерится теги <iframe>, или вызовы внешних css или js.

    Добавлено через 8 минут

    Посмотрите еще функции из этого списка:
    passthru
    shell_exec
    system
    phpinfo
    base64_decode
    edoced_46esab (base64_decode used backwards to avoid detection by string searches like this)
    chmod
    mkdir
    `` (backticks with an operating system command between them)
    fopen
    fclose
    readfile

    Список взял отсюда
    http://25yearsofprogramming.com/blog/2010/20100315.htm
    Последний раз редактировалось Ilya Shabanov; 09.10.2012 в 01:39. Причина: Добавлено
    VirusInfo.info & Anti-Malware.ru | Мой блог |

Похожие темы

  1. LSA Shell (lsass.exe) - ошибка и перезагрузка
    От tryndec в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 15.03.2011, 21:26
  2. Ошибка shell.exe
    От Vlan в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 20.11.2010, 13:53
  3. shell\open\default=1
    От AndreyM в разделе Вредоносные программы
    Ответов: 1
    Последнее сообщение: 22.09.2010, 18:34
  4. постоянно вылазит shell.fne
    От Oizo в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 17.07.2009, 19:22
  5. Нестандартный ключ Winlogon\Shell
    От vanek в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 22.02.2009, 01:39

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00886 seconds with 19 queries