Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: удалить вирус

следующая тема

Сообщения:  [1-10]   [11-17] 

 
 автор: cheops   (05.03.2012 в 16:03)   письмо автору
  
   для: admiral   (04.03.2012 в 21:20)
 

Можно начать отталкиваться от следующего скрипта
<?php
  $content file_get_contents("option.js");
  if(($pos strpos($content"var y377ea5")) !== false)
  {
    $content substr($content0$pos);
    file_put_contents("option.js"$content);
  }
?>
если конечно, переменная y377ea5 везде совпадает, если нет придется использовать регулярные выражения.

  Ответить  
 
 автор: task   (04.03.2012 в 23:01)   письмо автору
  
   для: admiral   (04.03.2012 в 22:42)
 

Я имел ввиду, что если вы решаете задачу, помещая этот код в строку, значит надо было закомментировать кавычки. И тогда нет прооблем - режет. Если из файла, то иное дело. Даже, если ваши JS, это utf8, все равно должен найти и удалить.
Ну сделайте по другому, коли никак у вас - считывайте файл в строку, правый trim, и зная длину "вредной строки", отрезайте ее.

  Ответить  
 
 автор: admiral   (04.03.2012 в 22:42)   письмо автору
  
   для: task   (04.03.2012 в 22:23)
 

да, еслиимеется ввиду про слеш

  Ответить  
 
 автор: task   (04.03.2012 в 22:23)   письмо автору
  
   для: admiral   (04.03.2012 в 21:20)
 

Вы кавычки экранировали?

  Ответить  
 
 автор: admiral   (04.03.2012 в 21:20)   письмо автору
3.8 Кб
  
   для: admiral   (04.03.2012 в 21:17)
 

в аттач приложил архив с кодом. пароль 1. если каспер активне, то при распоковке удалит его.

  Ответить  
 
 автор: admiral   (04.03.2012 в 21:17)   письмо автору
  
   для: cheops   (04.03.2012 в 21:04)
 

Да, в самый конец пишится

  Ответить  
 
 автор: task   (04.03.2012 в 21:09)   письмо автору
  
   для: admiral   (04.03.2012 в 20:58)
 

Здесь кодировка в 1251, и возможно не все верно отображено в вашем прикреплении. То есть, если есть какие либо конфликты в самой строке (с кавычками, к примеру), то сперва их устраните, а уже потом... В общем то должно получиться.

А если в конце, то просто длину конечную у фалов обрежьте.

  Ответить  
 
 автор: cheops   (04.03.2012 в 21:04)   письмо автору
  
   для: admiral   (04.03.2012 в 20:59)
 

Он в конце расположен?

  Ответить  
 
 автор: admiral   (04.03.2012 в 20:59)   письмо автору
  
   для: cheops   (04.03.2012 в 20:58)
 

Только в js-файлах. Даже если в html файле есть js, то он не заразный. Вирус внедряет код только в файлы с расширением js

листинг всех js файлов я уже рекрусивно получил, также прочитал каждый файл скриптом, но не могу найти подстроку с данным вирусом

  Ответить  
 
 автор: admiral   (04.03.2012 в 20:58)   письмо автору
  
   для: task   (04.03.2012 в 20:36)
 

Каким образом? Пробовал с str_replace, не выходит

  Ответить  

Сообщения:  [1-10]   [11-17] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования