Комментарии на: Как я боролся с вирусом Troyan.PHP.Agent на отдельно взятом веб-сервере

От: Светлана

Светлана — Tue, 19 Jun 2018 09:23:38 +0000

Спасибо за статью! очень помогла!
При копировании команд кавычки пришлось менять вручную, т.к. те, что с сайта не воспринимаются консолью.

От: Влад

Влад — Tue, 06 Feb 2018 10:23:51 +0000

Сделал все по инструкции+посмотрел логи веб-сервера, отфильтровал POST запросы и выявил вредоносный файл /plugins/attachments/lib.php – он был основным для вируса, в нем были собраны названия остальных вредоносных файлов, к которым тоже ходили POST запросы. Все удалил и уже 3 дня имею полное спокойствие, а в логах до сих пор идут попытки сделать POST запросы по уже удаленным файлам.

От: Сергей

Сергей — Mon, 16 Oct 2017 11:56:10 +0000

Вот оно как, теперь понятно что я не там искал )). Спасиб, буду искать по содержимому файлов. !

От: Сергей Трофимов

Сергей Трофимов — Mon, 16 Oct 2017 11:50:56 +0000

нет, это команды Linux, под win все проще. Под windows Касперский находит этот вирус. Можно также поискать простым поиском, только в дополнительных параметрах указать “содержимое файлов”

От: Сергей

Сергей — Mon, 16 Oct 2017 11:42:49 +0000

Если не трудно поправьте меня плиз!

От: Сергей

Сергей — Mon, 16 Oct 2017 11:42:13 +0000

Как я понял вы о cmd. Просто скопировал несколько команд, но они неверные. Может нужно в команде указать еще свой путь к папке с сайтом? к примеру: grep -r ‘GLOBALS\[‘ C:\aibolit-for-windows\site> text2.txt или grep -r ‘GLOBALS\[‘ /aibolit-for-windows/site/> text2.txt

От: Сергей Трофимов

Сергей Трофимов — Mon, 16 Oct 2017 11:18:35 +0000

Это команды консоли операционной системы. Просто скопировать в командную строку и нажать Enter

От: Сергей

Сергей — Mon, 16 Oct 2017 11:10:46 +0000

а с помощью чего и как запускать исполнение указанных кодов вы не указали. : ((