X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Вирус Suspect. Package. RLO (DLE)
home
home
Topic Starter сообщение 15.8.2013, 4:19; Ответить: home
Сообщение #1


Обнаружил у себя данный вирус. Судя по комментариям на различных форумах, у многих он появился именно 14 августа, и именно на DLE. Быть может кто-то в курсе, что это за вирус, и главное — где его искать? Может эта проблема уже обсуждалась где-то?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zinich
zinich
сообщение 19.8.2013, 14:45; Ответить: zinich
Сообщение #2


открой блокнот скопируй код:

<?
### Удаление фреймов и скриптов из новостей DLE
##### Автор: Murderer24

set_time_limit(0);
define ("DATALIFEENGINE", "1");
define ( 'ROOT_DIR', dirname ( __FILE__ ) );
define ( 'ENGINE_DIR', ROOT_DIR . '/engine' );

require_once ROOT_DIR . '/engine/init.php';

# Что удалять
$delete = array('</?iframe.*>','</?script.*>');
$limit = 100; // по 100 новостей за шаг.


$count = $db->super_query("SELECT COUNT(*) as count FROM `".PREFIX."_post`;");
echo '<title>Удаление вредоносного кода из новостей на DLE сайтах by Murderer24</title>';

if ( !$_POST['submit'] ) {
echo '
<center>
<form action="" method="POST">
<input name="submit" value="Начать, будет обработано '.intval($count['count']).' новостей" type="submit" style="text-align: center;">
</form>
</center>
';
} else {

echo '
<script src="http://code.jquery.com/jquery-1.4.4.min.js" type="text/javascript"></script>
<style>
#percent {
position:relative;
left:200px;
top:15px;
color: #2d2b2b;
font-family: tahoma;
font-size: 11px;
}

#Left {
float:left;
height: 16px;
border-top: 1px solid #5d5d5d;
border-bottom: 1px solid #5d5d5d;
border-left: 1px solid #5d5d5d;
background-color:#27c71b;
}

#Right {
float:left;
height: 16px;
border-top: 1px solid #5d5d5d;
border-bottom: 1px solid #5d5d5d;
border-right: 1px solid #5d5d5d;
background-color:#e1e1e1;
}

#rate {
margin: -12px 0px 12px 0px;
}
</style>

<script type="text/javascript">

setInterval("update();", 2000);

var percent;
var del;
var count;
var left;
var right;

function update () {
$(\'#Right\').css(\'width\',right);
$(\'#Left\').css(\'width\',left);
$(\'#percent\').html(percent+\'%\');
$(\'#count\').html(count);
$(\'#del\').html(del);
}
</script>


<div id="percent">0%</div>
<div id="Left" style="width: 0px;"> </div>
<div id="Right" style="width: 400px;"> </div>
<br><br>
<b>Результат:</b> <font id="count">0</font>/'.intval($count['count']).'.<br>
<b>Удалено вредоносного кода:</b> <font id="del">0</font><br>
';


$_limit = 0;
$i = 1;
for( $p=0;$p<=ceil(intval($count['count'])/$limit);$p++ ) {
$sql = $db->query("SELECT id,full_story,short_story,title,descr,keywords FROM `".PREFIX."_post` LIMIT {$_limit},{$limit};");

while ( $row = $db->get_row($sql) ) {
$save = array();

foreach ( $row as $name=>$value ) {
if ( $name == 'id' ) continue;
foreach ( $delete as $code ) {
preg_match_all('#('.$code.')#Uis',$value,$del_count);
$del += intval(count((array)$del_count[1]));
$save[] = "`{$name}` = '".$db->safesql(stripslashes(preg_replace('#'.$code.'#Uis',null,$value)))."'";
}
}

$save = @implode(', ',$save);
if ( !empty($save) ) {
$db->query("UPDATE `".PREFIX."_post` SET {$save} WHERE `id` = '{$row['id']}';");
}

$i++;
}

$per = round(100/$count['count']*$i,1);
$left = 4*$per;
$right = 400-$left;

echo '
<script type="text/javascript">
count = "'.intval($i).'";
del = "'.intval($del).'";
percent = "'.intval($per).'";
left = "'.intval($left).'";
right = "'.intval($right).'";
</script>
';
flush();

$db->free($sql);
$_limit += $limit;
}


}







?>


Назови файл fix.php Закчай на хостинг.Водиишь сайт/fix.php Потом удаляешь все вирусы

Сообщение отредактировал zinich - 19.8.2013, 14:48
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
deepslam
deepslam
сообщение 20.8.2013, 15:57; Ответить: deepslam
Сообщение #3


Также Вы можете воспользоваться специализированным софтом по поиску подобных кодов, например Scripto Guard - http://www.virusonsite.ru


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 21.8.2013, 8:23; Ответить: kagtus
Сообщение #4


# Что удалять
$delete = array('</?iframe.*>','</?script.*>');

zinich, эдак и сайт потом не заведётся, если удалять все фреймы и скрипты...

Сообщение отредактировал kagtus - 21.8.2013, 8:23


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
home
home
Topic Starter сообщение 21.8.2013, 8:33; Ответить: home
Сообщение #5


Проблема не актуальна. Как оказалось, это был сбой конкретного антивируса.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zinich
zinich
сообщение 21.8.2013, 15:54; Ответить: zinich
Сообщение #6


kagtus я сам чистил и до сих пор помогает,а если на своих сайтах не чистил то минус можеш засунуть себе сам понял куда

Мне за этот код 1 раз сказали спаибо так как человек почистил сайт

Сообщение отредактировал zinich - 21.8.2013, 15:38
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 21.8.2013, 16:22; Ответить: kagtus
Сообщение #7


zinich, задумайся хотя бы чуть чуть, что твой скрипт удаляет, хотелось бы увидеть тот сайт после такой чистки...

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) DLE xProtect
2 xoopw 5950 15.1.2024, 21:06
автор: Diana_Wesley
Открытая тема (нет новых ответов) Обновить сайт на CMS DLE
1 Sawich 1641 2.9.2023, 10:10
автор: WoWeb
Открытая тема (нет новых ответов) Изготовление красивых сайтов на DLE под ключ | Доступные цены
от 2000 руб.
1 Admiral_ukr 1571 20.11.2022, 10:08
автор: Webmaster24
Открытая тема (нет новых ответов) Ищу спеца по DLE вылечить сайт
4 Reactive 2611 22.10.2022, 9:01
автор: Fozik77
Открытая тема (нет новых ответов) требуется перенос с Dle на wordpres
нужен человек для переноса движка
5 Юрий82 1919 30.7.2022, 18:02
автор: Klerik84


 



RSS Текстовая версия Сейчас: 28.3.2024, 21:57
Дизайн