• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Помощь Как удалить вредоносный код в новостях

paul_rem

paul_rem

Знаток
Регистрация
29 Июл 2009
Сообщения
388
Реакции
28
Уважаемые знатоки. Обнаружил, что в начале каждой подробной новости содержится вредоносный код

Код: 
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script><!-- new block --><ins class="adsbygoogle"style="display:block"data-ad-client="ca-pub-8608128741810123"data-ad-slot="7254271096"data-ad-format="auto"></ins><script>(adsbygoogle = window.adsbygoogle || []).push({});</script><br>

Напишите запрос SQL , чтобы я мог через PHPmyadmin его выполнить и во всех полях удалить его.
За ранее спасибо, может кому -то тоже будет полезно.
 
Ты уверен, что код содержится не в шаблоне?

Чисто в теории:
Код: 
UPDATE dle_post SET short_story = REPLACE(short_story, '<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script><!-- new block --><ins class="adsbygoogle"style="display:block"data-ad-client="ca-pub-8608128741810123"data-ad-slot="7254271096"data-ad-format="auto"></ins><script>(adsbygoogle = window.adsbygoogle || []).push({});</script><br>', '');

И да, раз код попал в статьи - надо искать откуда он там берётся...

P.s. вместо dle_ писать свой префикс, если он не стандартный
 
Горбушка написал(а):
Ты уверен, что код содержится не в шаблоне?

Чисто в теории:
Код: 
UPDATE dle_post SET short_story = REPLACE(short_story, '<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script><!-- new block --><ins class="adsbygoogle"style="display:block"data-ad-client="ca-pub-8608128741810123"data-ad-slot="7254271096"data-ad-format="auto"></ins><script>(adsbygoogle = window.adsbygoogle || []).push({});</script><br>', '');

И да, раз код попал в статьи - надо искать откуда он там берётся...

P.s. вместо dle_ писать свой префикс, если он не стандартный
Нажмите для раскрытия...

Огромное спасибо, правда пришлось подправить запрос, так как в полной новости гадость сидит, запрос выполнил, код удалился. Завтра буду все-таки возвращаться к вопросу обновления системы на версию 10.5 или 10.6, так как у меня обновлено до 9.8
Для верности надо будет проверить в ручную файлы системы. Посоветуйте какой - нибудь скрипт для проверки системы на гадость, может уже что-то появилось понятное и полезное?
 
Удаляешь все файлы, кроме папок с конфигами и загруженными файлами... 99%, что вирусня не в этих 2 папках...
Ну а эти 2 папки только руками.

Ну и заливаешь новую версию, запускаешь обновление
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху