Заразен сайт- добавен файл във всяка папка/подпапка

signboard

Active Member
Здравейте,
имам сайта в който са ъплоаднали един index.php във всяка отделна папка и подпапка.
Има ли начин да изтрия този файл, без да се налага да влизам по отделно във всяка папка?

Сайта е на vps с панел webmin, няма чист бекъп, няма cpanel и file manager за да подредя файловете по дата и да ги изтиря заедно. В продължение на 2-3 месеца не съм качвал нищо ново, така че по дата мога да разбера кой файл не е качен от мен и може да бъде изтрит.

Това което си мислех е че мога да сваля заразената папка на компютъра си и да я изчистя по някакъв начин, но не се сещам как да стане..

Имате ли някакви идеи колеги?

Благодаря ви предварително!
 
Какво е съдържанието на този файл? Иначе прави се с един ред команда, не е нещо сложно.
 
index.php файл, вкаран във всяка възможна папка и подпапка.
Всичко е качено на дата в която аз не съм променял нищо по файловете, така че може би по датата да се определи кое е за триене...

Прикачен е скрийншот на файла
 

Прикачени файлове

  • hack_11092017.PNG
    hack_11092017.PNG
    88.6 KB · Преглеждания: 29
Ако имаш достъп до SSH на акаунта / сървъра използвай:

Код:
 find . -type f -name index.* -exec grep -l “K3YB.*4RD” {} \; |xargs rm
 
Така ще зачезнат и една камара Index файлове от wp-то
не, само тези които имат K3YB04RD или K3YBO4ARD в тях.
 

Горе