Şu Virüsden Bir Türlü Kurtulamadım(YARDIM)

Merhaba arkadaşlar wordpress tabanlı bir sitem var son 3-4 aydır virüs girip duruyor.

İndex'in içinde sürekli <?php eval(base64_decode('ZXJyb3Jfcm ile başlayan kodlar buluyorum.Sağolsun forumdan bir arkadaş temaya baktı fakat temada bir sorun gözükmüyor

kasperskydan şu uyarıyı alıyorum : nesne virüslü Trojan-Downloader.JS.Iframe.dab


ftp programı olarak filezilla kullanıyorum
ftp cpanel wordpress şifrelerini vs. değiştirdim ama nafile

bilgisayarımdada virüs olmadığına eminim çok sitem var onlara bulaşmıyor bir tek buna bulaşıp duruyor

Bu seferde virüs yüzünden host firması siteyi suspend edip duruyor çok cpu harcıyor diye

sizce sorun nedir

iframe virüsü

biliyorum iframe olduğunuda nasıl temizliycez

siteyi temizleyin,ftp şifrenizi değiştirin,bi daha da filezilladan giriş yapmayın.ben tarayıcıdan bağlanıyorum artık illallah dedirtti bu virüs

Tüm dosyaları temizledikten sonra index.php gibi dosyaların ch mod değerini 444 yapın.

Wordpress'in virüs eklentisi vardı onu denersiniz ama ondan önce wordpress dosyalarınızı silmenizi öneririm. Çünkü bazen birden fazla yere yerleşebiliyor bu kodlar ve sürekli birbirlerini tetikliyor.

Bir de alakası olmadığını düşünüyorum ama batıl inanç gibi bu tip durumlarda kullandığım ftp programını değiştiriyorum.

Sorun virüsün javascript dosyalarına bulaşmış olması. .js uzantılı dosyaları açıp bakarsan en altında kopuk olarak sonradan eklendiği belli olan bir kaç satır kod bulacaksın.
index.htm
index.html
index.php

gibi dosyalarını temizlerken .js dosyalarını da elden geçirmen lazım.
Yoksa bir kaç sn içerisinde temizlediğin html ve php dosyalarına yine virüs bulaşacaktır.

Tecrübe ile sabittir.

İkinci uyarı FTP proramı kullanmayın. Filezilla da dahil hepsiyle aynı sorunu yaşadım. Artık sadece browserdan CPanel ile hallediyorum işlerimi. O zamandan beri hiçbir sıkıntı yaşamadım.

FTP programı ile ilgisi yok bunun. Herhangi bir FTP programının site yöneticisi kısmında kayıtlı şifreler tutmayın. Ardından öncelikli olarak; header.php, index.php dosyalarını kontrol edin. Bir şey göremezseniz, sırayla eklentileri pasif edin ve sayfayı yenileyin. ne zaman virüsü görmezseniz o zaman durun. ve o eklentiyi tamamen silip, yeni temiz dosyalarını tekrar yükleyin. ardından ftp şifrenizi değiştirin. ve bir daha site yöneticisine şifrenizi kaydetmeyin.

ben bundan böyle kurtulmuştum seneler önce. 6 saatte bir virüs giriyordum sistemime. atlattık.

Ftpden gerekli işlemleri yaptım. Virüs sadece temaya değil root da index.php ye de bulaşmış. htaccess ile de silinmesi engellenmiş. Eğer sql de bir problem yoksa tekrar bulaşmaması lazım şu andan itibaren.