Ние лекуваме Joomla, 43, phpshell

Всичко започва с такова хубаво съобщение от хостера до клиента, цитирам с някои съкращения

Здравейте!
Домейнът newglas.ru е блокиран за изпращане на спам съобщения.

Спамът е изпратен от скрипта r.php, извлечение от дневника:

В допълнение към този скрипт за нежелана поща антивирусът намери следните заразени файлове:

Стъпка по стъпка.
1. За да търсите вируси, изтеглете моя fsCure .
2. Разопаковайте го в корена на сайта.

3. Молим хостера да деблокира сайта. Обикновено хостващият се съгласява, ако изтриете файлове от писмото. Важно е да блокирате сайта за други по време на лечението. За да спрете изпращането на спам и други злонамерени функции.
Правя го на редове в .htaccess

Където 188.88.88.88 е моят IP адрес. Можете обаче да въведете няколко IP, например да дадете достъп на клиента.

joomla

Първото нещо, което трябва да направите след стартирането, е да настроите сортиране. Вирусите най-вероятно са последните, които са посетили сайта. Екранната снимка показва, че времето за модификация на файла е по-малко от времето за създаване. Така че ние сортираме по време на създаване.