Чистим зараженный сайт от eval(base64_decode())

Чистим зараженный сайт от eval(base64_decode())

Получаем список зараженных файлов
$find . -print0 -name "*.php" | xargs -0 grep -l "eval(base64_decode"


Лечим файлы ( вырезает eval(base64_decode(труляля)); )
$find . \( -name "*.php" \) -exec grep -Hn "[\t]*eval(base64_decode(.*));" {} \; -exec sed -i 's/[\t]*eval(base64_decode(.*));//g' {} \;
Вверх