Daha önceden wp iframe ve gifimg.php virüslerini silmeyi anlatmıştık. Aslında bu virüs tüm php tabanlı sitelerde rahatlıkla barınabiliyor. Nasıl etkileri olduğunu, nasıl bilgisayarınıza vede Ftp nize bulaştığını önceki makalemde anlatmıştım. Sizinde benim gibi hem wordpress hemde Vbulletin tabanlı siteleriniz varsa bu konuları iyi okumamızda fayda var demektir. Çünki günümün neredeyse 4-2 sini Vbulletin sisteminden bu virüsü temizlemekle uğraştım.Buradaki makalede hangi programı nasıl kullanacağız önce ona bir göz atın derim.
Vbulletinden Nasıl Temizleyeceğiz;
Temizleme işleminin tabanı olarak üstte anlattıklarımı uygulayın. Ek olarak nerelerde hangi kodları ekliyor onlarıda şöyle sıralayalım;
Eval base64_decode kodunu nerelere ekliyor?
içerisinde function yada functions kelimesi geçen tüm php dosyaları özellikle includes klasörünün içerisindekiler
index.php
config.php
gifimg.php dosyasını nerelere gizler ?
Ftpde yer alan tüm images klasörlerinde bulabilirsiniz.
Javascript kodunu nerelere ekler ?
Kısaca şuna benzer bir koddur;
Kod:
Bu koduda Tüm .html uzantılı dosyalara ekler.
document.write şeklinde 5-6 link kodunu nerelere ekler?
Ftpde ne kadar .js uzantılı dosya varsa ortalama tümünde sayfanın en altında bulabilirsiniz.
Üstte bahsettiğim tüm kod temizliklerini yaptıktan sonra [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] adrese girin. site adresinizi yazın ve Check tıklayın. eğer tüm virüslerden kurtulmuşsanız Clean ibaresini göreceksiniz. Eğer kırmızı olarak infected yazıyorsa bazı dosyaları gözden kaçırmışsınız demektir..
Makalemiz Sona ermiştir,Bu İşlemleri Uygulayıp Hala Virüsden Kurtulamayan Arkadaşlar Hosting Firmasını Değiştirmesini Kesinlikle Tavsiye Ederim..