Здравствуйте.
Помогите избавится от вируса на сайте cms WordPress. Он включает переадресацию на разные рандомные помойки или казино.
Как это происходит.
Вирус постоянно дописывает в футер скрипт (приаттаченный файл Вирус в footer.txt) и создает почти во всех папках cms по 3 одинаковых файла *.php (файлы вирусы.rar)
Что предпринималось.
Руками удаляю скрипт из футера, удаляю все файлы-вирусы из всех папок, но ничего не помогает - через день история повторяется.
Менял пароль доступа по FTP и SSH, обновлял движок WP, удалял все плагины - ничего не помогает, вирус постоянно вылезает непонятно откуда.
Помогите пожалуйста!!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Mihail_G, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скорее всего вам необходимо обратиться к вашему хостеру за помощью.
Предположительно, на вашем WP используются уязвимые модули, плагины и т.п. Также возможно вы не находите агенты установки которые присутсвуют на вашем сайте, которые иницилизируются при каждом запуске. Вам необходимо просмотреть лог заходов на сайт и просмотреть нетипичные ссылки (предположительно ссылки содержащий некий скрипт для воспроизведение уязвимости или взлома вашего сайта.)
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center