Дистрибутив чистый есть? Скачивайте себе на комп всё, что сейчас на сервере лежит и пишите скрипт, сравнивающий hash каждого файла из дистрибутива с тем, что сейчас. Если не совпадает - файл заражён.

А можно ссылочку?Глянуть

Я ж тебе кажется обяснял как такого избежать ... Стучи в асю помогу.

Freon
А поподробней можно пожалуйста?

P.S Макс, отписал в icq появись)

Да тут особо никаких хитростей нет. Может, есть способы и попроще, с меньшим количеством усилий, но это первое, что в голову пришло. Скачиваем все файлы движка с сервера, предполагая, что среди них есть заражённые. Для каждого из них вычисляем hash, к примеру, md5. Потом берём файлы дистрибутива, которые, как мы достоверно знаем , чистые. Для них тоже вычисляем hash md5. Сравниваем полученные хэши для каждого файла. Если хэш какого-то файла с сервера отличается от хэша этого же файла из дистрибутива, значит этот файл на сервере подвергся изменениям - либо Вы его меняли, либо злокод.
У Вас же linux, можно это всё довольно быстро сделать. Примерно так. Заходим в папку с файлами движка и в консоли:

На выходе получите полный список хэшей для всех файлов с php вместе с их именами. Что с ним делать - сами придумайте. Можно сохранить куда-нибудь. Потом такую же операцию нужно произвести для файлов, которые заберёте с сервера. В итоге у Вас будет два списка с хэшами, которые только останется сравнить. Как это легко сделать в консоли, я не знаю, поэтому не пишу. В php есть функция вычитания массивов array_diff, кажется. Может помочь. Но, я думаю, мою мысль Вы поняли.

Все уже решили проблем особых не было... Все элементарно просто

И как решили? Поделитесь, не будьте эгоистом

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.