Web Sayfasına Bulaşan Virüs HEUR: Trojan.Script.Generic

Birgün siteyi açtığımda KasperSky kardeşimizin siteyi blokladığını görüyorum.
HEUR:Trojan.Script.Generic adı verilen bir virüs sitemize bulaştırılmış. Host firmasını arayıp yardım istiyorum. Iframe virüsü bulaştığını söylüyorlar. Konuyla ilgili yardım makalelerini okuyup adımları uyguluyorum. Ama iframe virüsü olmama ihtimali de olabilir. Çünkü iframe virüsü için anlatılan yöntemleri denemedim ve çözemedim.


Çözüm Şu Şekilde:
Site Joomla ile yapılmıştı. Ftp üzerinden siteyi olduğu gibi bilgisayara yükledim. Virüsten korkmadım çünkü KasperSky yüklü sistemde. Index.php‘yi açtığımda bir de ne göreyim!

 


Acaba dedim Joomla bu kodu kendi mi koymuştur? Arkadaş o kadar kısaltma yapan Joomla neden bu kadar uzun bir scripti index’e atsın! Ayrıca en başta define yok muydu? Biraz düşündükten sonra olamayacağına karar verip kodu sildim 🙂 Sildikten sonra nedense içim huzur doldu 😀

Saygıdeğer index.php dosyamızın daha yeni ve daha yakışıklı halini ftp’ye yüklediğimizde hiçbir sorun kalmadı.
Üstüne bi de ftp şifremi değiştirdim tam oldu heralde?
Virüssüz günler dileğiyle, Antivirüsünüze zeval gelmesin 🙂