Merhaba. Dün gece içinde rootkit olan bir siteye yanlışlıkla girdim. Antivirüs uyarı verdi ama dalgınlığıma geldi bağlantıyı kes demedim. Rootkit bilgisayara bulaştı. Temizlemeye çalıştım ama olmadı, sonra "Sistem Geri Yükleme" ile sorunu çözdüm.
Fakat FTP'ye bağlandığımda siteye virüs bulaştı. Bugünden beri onunla uğraşıyorum. .js dosyalarına bulaşıyor genelde. sonra bi ara index dosyalarına iframe attı, onları temizledim. şu an siteye girdiğimde avast bende uyarı vermiyo fakat wp-admin/post.php ve wp-admin/post-new.php dosyalarında uyarı veriyo. Siteden orjinal dosyalarını indirdim wp'nin, değiştirdim ama olmadı. Dosyaların içlerini inceledim, anormal bişey göremedim. Sadece post dosyalarında hata veriyo şu an.
Birisi şu an hala sitede de virüs olduğunu söylüyor, kaspersky uyarı veriyormuş. Ama bende yok olarak gözüküyor.
Yardım edebilecek var mı ?
Blog işinden soğuyorum bu virüsler yüzünden.
Teşekkürler...
JS:Illredir CI [Trj]
2
●466
- 13-07-2010, 02:24:10Sorunu çözdüm, sanırım temizlendi her bişey. Hala varsa, yazmanız yeterli.
yine iframe mantığı ile çalışıyo fakat .js dosyalarına da bulaşıyo. index.php'lerde ve .jslerde advanced find and replace programı ile "pantscow" kelimesini arattım. üç eklentinin js dosyalarına bulamıştı, sildim hepsini. index dosyalarındaki kodları da silip yeniledim. sonra public_html klasörünü bilgisayara indirip toptan tarattım nod32 ile, görünürde bişey yok. siteye girdiğimde de hata vermiyor. şimdi ftp şifrelerini değiştiricem.
