Js virüs bulaştı ssh komut kullanımı

Vps de bulunan bir siteye güncelleyen kişinin kullandığı bilgisayardan js virüs bulaştı ben aşağıdaki dosyayı çalıştırıp zararlı kodları sildim

http://www.aardvarktopsitesphp.com/f...php?f=5&t=9296

http://www.romania-virtuala.ro/remove-js-illredir-b.php


fakat aşağıdaki kısım silinmedi sanırım bulaşam koda dahil edilmedi

<!--bbfbda542e3583515f6c5b8eb6877a8c-->

çalıştırdığım dosya zararlı bulduğu kodları barındıran dosyaları

home.php.vir.bak şeklinde yani zararlı kod bulunan dosyaları .vir.bak olarak fazlalık olarak bıraktı soorun ise whm lisansım bitti

Sadece ssh üzerinden bu site içinde bulunan tüm .vir.bak uzantılı dosyaları nasıl silebilirim

ve aynı zamanda bu site içindeki dosyaların hepsini taratıp içinde

<!--bbfbda542e3583515f6c5b8eb6877a8c-->

geçen yerlerin slinmesini nasıl sağlarım bul değiştir şeklinde ssh de böyle bir komut varmı acaba

birde ssh üzerinden ftp şifresi değiştirilebilirmi oluyorsa nasıl

https://www.r10.net/kabuk-programlama...sterdiniz.html bu konuda buna benzer örnekler var burdan esinlenebilirsin istersen

çok sayfa var baktım ama bulamadım dışardan başka döküman falan varmı acaba bildiğiniz

bu virüs her yere bulaşmış şuan lisansım yok whm kullanamıyorum vps de sitenin haftalık yedeği var siteyi bu yedeğe geri döndürmek istesem ssh üzerinden nasıl yaparım acaba whm den kolay ama ssh de nasıl bilemiyorum

ssh ile geçen haftaki yedeği geri yükleyeceğim siteye

Yedek dosyasını /home dizinine alın, adı cpmove-kullanıcı.tar.gz şeklinde olabilir. Daha sonra,

/scripts/restorepkg kullanıcı

komutu ile yedeği geri yükleyin.

fakat kullanıcı adı konusunda sıkıntı çıkıyor diye duymuştum hesap adı whm de olduğu için üzerine yazmıyor deniyordu bu olabilirmi yoksa dediğiniz şekilde halen çalışan hesaba yedeği sorunsuz yükleyebilirmiyim

Teşekkürler

İsterseniz hesabı sildikten sonra yükleyin yedeği,

/scripts/killacct kullanıcı
/scripts/restorepkg kullanıcı