Ispmanager проверка на вирусы

Представляем бесплатный Virusdie для ISPmanager Lite. Ознакомительная версия проверяет безопасность сайта и помогает предотвращать сбои в его работе. Модуль сканирует сервер на вирусы, а затем формирует отчет о зараженных файлах.

Почему важно проверять сайт на вирусы

Веб-серверы подвержены заражению вирусами как и домашние компьютеры. Трояны, редиректы, вредоносный код в системных файлах - вот лишь неполный список возможных угроз. Используя их, злоумышленники крадут номера кредитных карт, воруют контент, блокируют сайты конкурентов, перенаправляют трафик к себе в онлайн-казино.

Яндекс ежедневно показывает 8 миллионов предупреждений о заражении сайтов, на которые переходят пользователи. Причем, владельцы ресурсов порой узнают о заражении, лишь когда трафик падает или сайт вовсе блокируется хостинг-провайдером.

Решение

Чтобы избежать подобных ситуаций, используйте антивирус Virusdie в ISPmanager Lite. Начать можно с бесплатной версии. Она позволит проверить сайт на вирусы и убедиться в его безопасности. При выявлении угроз, Virusdie сформирует подробный отчет. В этом случае приобретите полную версию антивируса, которая автоматически вылечит инфицированные объекты и сохранит работоспособность сайта.

Как бесплатно проверить сайт с помощью Virusdie

1. Чтобы проверить сайт на вирусы, установите модуль Virusdie в ISPmanager Lite. ISPmanager должен быть не ниже версии 5.101.

• Откройте ISPmanager Lite
• Перейдите в раздел Интеграция → Модули
• Установите модуль Virusdie
• Можете оставить размер отчета по умолчанию (512 мегабайт). Нажмите Ок

2. Модуль установлен и доступен в разделе Инструменты → Virusdie. Приступим к проверке на вирусы:

• Нажмите на кнопку Проверка и спустя некоторое время перезагрузите страницу.

• На экране отобразится информация о проведенном сканировании. Чтобы просмотреть зараженные файлы, нажмите кнопку Подробнее.

• В отчете доступен список зараженных файлов и их расположение на сервере.

В ознакомительной версии доступна 1 проверка в месяц. Если в ISPmanager Lite у вас несколько сайтов, то Virusdie проверит их разом. Выбрать отдельный сайт для сканирования получится в платной версии.

Virusdie позволяет обнаруживать и устранять шеллы, бэкдоры, трояны, редиректы и вредоносные коды в PHP, HTML, JS, файлах изображений и системных файлах. Для поиска вирусов Virusdie использует собственные базы, которые обновляются раз в сутки.

Полная версия Virusdie: лечение, работа по расписанию, исключения

Лечение файлов - главная возможность платной версии Virusdie. Ведь только своевременное обнаружение и лечение гарантирует стабильную работу веб-сайта. Модуль проверит сайт, найдёт зараженные файлы, очистит их от вредоносного кода.

При автоматическом лечении доступно три сценария: лечение, помещение в карантин, удаление файлов целиком. В процессе лечения Virusdie удаляет куски кода и при необходимости дописывает недостающие фрагменты для сохранения работоспособности сайта.

Также в полной версии:

• отсутствуют ограничений по функционалу и количеству операций;
• проведение проверки и лечение доступно в ручном и автоматическом режиме;
• администратор сервера может предоставлять доступ к антивирусу пользователям.

Документация

Если вам интересно подробнее познакомиться с технологией Virusdie, изучите документацию модуля. В ней мы описали вопросы:

• покупки платной версии;
• настройка автоматической проверки и лечения;
• алгоритма проверки на вирусы;
• работы с интерфейсом модуля.

Другие модули интеграции с ISPmanager Lite

Virusdie нажатием одной кнопки проверяет сайт на наличие вредоносного кода: вирусы, трояны, спам-боты. Если проверка выявит зараженные файлы, сервис автоматически лечит их.

С Virusdie не нужно быть экспертом по информационной безопасности. Использовать сервис может и владелец сайта, и веб-мастер, и SEO-специалист. Им не придется самостоятельно искать и устранять заражения, т.к. антивирус делает это автоматически.

Если сайт заражен, вы рискуете репутацией, теряете посетителей и деньги. Поисковики будут говорить, что ресурс представляет угрозу. Пользователь прислушается к предупреждениям и уйдет, а вместе с ним уйдет и прибыль.

Без регулярных проверок вы можете узнать о заражении, лишь когда хостинг провайдер заблокирует сайт. Вот несколько “тревожных звоночков”, что пора проверить сайт на вирусы:

Избежать таких ситуаций и убедиться в безопасности веб-ресурса поможет Virusdie. Он определит, заражен ли сервер, и если требуется, автоматически устранит вредоносный код. Сайт продолжит работать стабильно после лечения.

В ознакомительной версии Virusdie доступна 1 проверка в месяц. Она позволит проверить сайт на вирусы и убедиться в его безопасности. ISPmanager должен быть не ниже версии 5.101.

Чтобы проверить сайт на вирусы, установите модуль Virusdie в ISPmanager. Для этого:

• Откройте ISPmanager;
• Перейдите в раздел "Интеграция" → "Модули";
• Установите модуль Virusdie;
• Можете оставить размер отчета по умолчанию (512 мегабайт). Нажмите "Ок".

Модуль установлен и доступен в разделе "Инструменты" → "Virusdie".

Приступим к проверке на вирусы. Если в ISPmanager у вас несколько сайтов, то Virusdie проверит их разом. Нажмите на кнопку "Проверка" и спустя некоторое время перезагрузите страницу.

На экране отобразится информация о проведенном сканировании. Чтобы просмотреть зараженные файлы, нажмите кнопку "Подробнее". В отчете доступен список зараженных файлов и их расположение на сервере.

Если Virusdie обнаружил зараженные файлы, установите полную версию: в ней можно устранить вредоносный код.

Автоматически проверяет сайт на вирусы каждые 24 часа и делает отчет. Запускать проверку можно и вручную в удобное время. Можно сканировать архив не распаковывая, а с помощью фильтров выбирать файлы по типу, дате и размеру.

Отчеты о проверке приходят на почту. В них приводится информация о нахождении сайта в блэклистах, имя угрозы, ссылка на ее описание, уровень опасности, доступность автоматического лечения и рекомендации.

Virusdie быстро и с высокой точностью удаляет обнаруженные угрозы.Сайт продолжает работать стабильно после автоматического лечения.

Проверяет сайт на присутствие в черных списках Яндекса, Google и 50 других базах.

Автоматически сохраняет резервные копии файлов. Восстанавливайте вылеченные или удаленные антивирусом файлы.

Информируйте разработчика, если антивирус пропустил зараженный файл или назвал зараженным файл без вредоносного кода. Virusdie добавят файл в исключения или пополнят базы сигнатур.

1. Откройте панель ISPmanager.
2. Перейдите в раздел "Интеграция" → "Модули".
3. Найдите модуль Virusdie и нажмите кнопку "Купить".
4. Укажите логин и пароль Личного кабинета и нажмите "ОK".
5. В открывшейся корзине выберите подходящий способ оплаты и нажмите кнопку "Оплатить".
6. Вернитесь в ISPmanager. Если услуга подключена успешно, появится сообщение "Услуга готова к использованию". Для начала работы требуется установить Virusdie на сервер.

1. В Личном кабинете откройте раздел “Все услуги” → “Модули ISPsystem”.
2. Выберите модуль Virusdie и нажмите кнопку “Купить”.
3. На следующем этапе введите ID лицензии ISPmanager. Найти его можно в панели ISPmanager в разделе меню “Справка” → “О программе”.
4. Если необходимо, включите автопродление.
5. Выберите удобный способ оплаты и оплатите.
6. Вернитесь в ISPmanager. Если услуга подключена успешно, появится сообщение "Услуга готова к использованию". Для начала работы требуется установить Virusdie на сервер.

Если вы продаете виртуальный хостинг и используете панель ISPmanager Business, устанавливайте Virusdie на свои сервера для защиты.

Если вы провайдер VPS и продаете клиентам панель ISPmanager Lite, получайте дополнительную прибыль от перепродажи Virusdie. Сегодня клиенты приобретают модуль его в ISPsystem, а могли бы покупать напрямую у вас.

Клиенты, использующие панель управления, теперь могут избавиться от вредоносного кода на серверах самостоятельно! В ISPmanager 5 появился антивирус Virusdie. Купить и установить его можно в разделе панели управления Интеграция → Модули.

Вирусдай находит и удаляет вредоносный код автоматически. Если лечение невозможно, то информация о таком файле появится в отчёте — чтобы можно было решить проблему самостоятельно. Основные возможности модуля:

• Находит вредоносные скрипты и блоки кода, внедренные в файлы сайта
• Запускает проверку раз в сутки
• Лечит файлы или уведомляет о подозрительном коде через отчет
• Позволяет лечить или удалять необработанные файлы из отчета вручную
• Можно восстанавливать удаленные/вылеченные файлы

В каких случаях поможет Virusdie

Когда вы знаете, что сервер заражен зловредным кодом, или подозреваете такое заражение. Вот несколько тревожных знаков:

Это симптомы того, что злоумышленники получили доступ к серверу, внедрили вредоносный код и используют сервер и сайт в собственных целях.

Также вы можете получить сообщение от службы поддержки хостинга с явным уведомлением о взломе. В этих случаях проблемные серверы обнаруживаются автоматически по массовым спам-рассылкам.

Во всех этих случаях Virusdie поможет определить, заражен ли сервер, а также автоматически избавиться от вредоносного кода — без вреда для вашего сайта.

Краткий обзор возможностей и требований

• Находить вредоносные скрипты и блоки кода, внедренные в файлы сайта
• Назначать автоматический запуск проверки
• Автоматически излечивать файлы или просто уведомлять о подозрительном коде в отчете
• Запускать проверку для каждого пользователя вручную
• Лечить или удалять необработанные файлы вручную
• Предоставлять доступ к функциям антивируса отдельным пользователям
• Восстанавливать удаленные/вылеченные файлы

Virusdie для работы требует:

Как купить Virusdie

Чтобы купить лицензию Virusdie:

• Откройте панель управления сервером ISPmanager
• Перейдите в раздел Интеграция → Модули
• Найдите модуль Virusdie и нажмите кнопку Купить
• Укажите логин и пароль личного кабинета (BILLmanager). Это необходимо для связи лицензии с клиентским аккаунтом и совершения оплаты.
• Панель отправит вас в Личный кабинет на шаг оплаты услуги. Выберите подходящий способ и произведите оплату.
• После оплаты вернитесь в панель управления сервером ISPmanager. Для начала работы требуется установить скрипт на сервер.

Установка и начало работы

Чтобы воспользоваться возможностями Virusdie, необходимо установить скрипт на виртуальной машине. В панели управления ISPmanager:

• Перейдите в раздел Интеграция → Модули
• Найдите модуль Virusdie и нажмите кнопку Установить
• Можете оставить размер отчета по умолчанию (512 мебибайт). Нажмите Ок
• Готово! Утилита доступна в разделе Инструменты → Virusdie

Общие настройки

Заглянем в основные настройки модуля — кнопка на панели Настройки Virusdie. В настройках администратор может:

• посмотреть лицензионный ключ
• установить максимальный размер отчета
• удалить Virusdie с сервера

Размер отчета рекомендуем оставить по умолчанию: 512 MiB. Если указать слишком большое число, то панель при обработке таких отчетов может давать сбои. Отчеты с размерами больше указанного в настройках не будут обрабатываться панелью, то есть результаты нельзя будет увидеть в панели управления.

Параметры отдельного пользователя

Кроме общих настроек, есть настройки для каждого пользователя. Они действуют только при проверке файлов и сайтов, размещенных в домашней директории пользователя. Выберите пользователя и нажмите кнопку Параметры в панели.

Рассмотрим все опции по порядку:

• Автоматический запуск проверки на вирусы — скрипт очистки будет запускаться автоматически ежедневно. Если на сервере много сайтов или требуется регулярная проверка, то запускать скрипт вручную будет утомительно. Для этого существует возможность автоматического запуска.
• Доступ пользователя к Virusdie. По умолчанию доступ к функциям Virusdie имеет только администратор. Галочка позволяет дополнительно дать права человеку, который работает в панели от имени простого пользователя.
• Хранить отчетов (10) — сколько отчетов будет храниться в истории. Рекомендуем установить число 30, чтобы иметь отчеты за целый месяц (если проверка проводится каждый день автоматически). Старые отчеты будут удаляться.
• Автоматическое лечение. По умолчанию Virusdie только информирует об угрозах через отчеты. С установленной галочкой скрипт будет по возможности лечить файлы, удаляя из них вредоносный код. Рекомендуем включить эту опцию.
• Удаление файла целиком. Позволяет скрипту удалять файл целиком, если в нём нет ничего, кроме вредоносного кода. Рекомендуем включить эту опцию.

Ручной запуск проверки

Антивирус запускается всегда для конкретного пользователя на сервере и проверяет файлы в его WWW-директории. Обычно каждый пользователь соответствует конкретному сайту. Для запуска проверки:

• Перейдите в Инструменты → Virusdie
• Выберите нужного пользователя
• Нажмите на панели кнопку Проверить

Запустится проверка, которая займет несколько минут. Отслеживайте процесс выполнения по анимированным значкам в строке пользователя. Если кажется, что проверка затянулась — обновите страницу.

Работа с отчетами

Результаты проверки можно увидеть в отчете

• Выберите пользователя.
• Нажмите в панели кнопку Отчеты.

Обратите внимание на столбец Угрозы. Если на сервере обнаружатся вирусы, то здесь вы увидите значение, отличное от нуля.

• Кликните по интересующему отчету
• Нажмите кнопку Подробнее
• На следующем экране кликните по единственной строке files
• Нажмите кнопку Угрозы

На этом экране вы видите все угрозы, которые обнаружил Virusdie в процессе сканирования. Для каждой угрозы указывается: имя файла, название угрозы, результат лечения и дополнительные статусы — возможно ли лечение, является ли угроза явной, или это только подозрение.

Обратите внимание на панель с кнопками. Выбрав конкретную угрозу, вы можете:

• Восстановить удаленный файл или восстановить версию файла до лечения. Пригодится, если антивирус при автоматической проверке повредил рабочий файл сайта.
• Вылечить угрозу вручную, если лечение возможно. Полезно, если выключено автоматическое лечение.

Частые вопросы

С какими типами угроз борется Virusdie?
Антивирус обнаруживает и удаляет трояны, бэкдор-скрипты, редиректы, рассылающих спам ботов.

Что если Virusdie удалит файлы сайта?
Можно восстановить удаленные файлы или версии файлов до лечения через отчеты Virusdie (подробнее смотри раздел Работа с отчетами). Если вы опасаетесь, что скрипт может удалить полезные файлы, то не включайте опции Автоматическое лечение и Удаление файла целиком. В этом случае, узнавать об угрозах на сервере вы будете через отчеты Virusdie, а лечить придется вручную.

Как быть, если Virusdie не может вылечить файл?
Если вы уверены, что на сервере есть вредоносный код, а Virusdie его не находит — напишите запрос в поддержку. Наши администраторы проверят, почему не сработал скрипт.

Какие антивирусные базы используются?
Virusdie использует собственные антивирусные базы, которые обновляются автоматически раз в сутки.

Как запускать проверки автоматически?
После установки скрипта необходимо изменить настройки пользователя, сайт которого должен проверяться автоматически.

Антивирус ImunifyAV для панели ISPmanager

ImunifyAV — антивирус для сайтов, разработанный компанией Revisium, который найдёт любой вредоносный скрипт и при необходимости вылечит в один клик.

Поддерживает WordPress, Joomla!, Magento, Drupal, MODx, Bitrix и другие php CMS, а также статические html-сайты.

Старое название: Revisium Antivirus (до версии 5.182)

ISPmanager Lite 5.155 и выше;

Расширение IonCube для PHP 7.1;

Расширение POSIX для PHP 7.1.

Ручной запуск проверки файлов

Проверка репутации доменов

Отчёт о найденных угрозах

Отправка отчёта о найденных угрозах по email

Настройка потребляемых ресурсов

Проверка на наличие блокировок более чем в 50 антивирусных сервисах

Запуск сканирования по расписанию

Отмена выполненного лечения

Хранение исходных файлов после выполнения лечения

Ручной запуск проверки для отдельного пользователя или сайта

Установка антивируса

Войдите в панель ISPmanager.

Покупка антивируса

Приобрести премиум версию антивируса ImunifyAV (ex. Revisium) можно двумя способами: из панели ISPmanager или напрямую через личный кабинет my.ispserver.ru.

В панели ISPmanager:

Выберите удобный способ оплаты и оплатите.

Настройка антивируса

Для настройки антивируса:

Настройте типы файлов, которые будут сканироваться:

Настройте автоматический запуск сканирования:

Настройте показ баннеров:

Ручная проверка сайтов на вирусы

Данный режим позволяет выполнить проверку файлов конкретного пользователя на наличие вирусов. Проверяются все системные файлы пользователя и файлы сайтов, владельцем которых он является. Можно запускать сканирование по всем пользователям сразу или проверить их выборочно. Также сканирование можно прервать при необходимости.

Данный режим позволяет выполнить проверку файлов конкретного сайта на наличие вирусов. Проверяются только файлы сайта, системные файлы пользователей не затрагиваются. Можно запускать сканирование по всем сайтам сразу или проверить их выборочно. Также сканирование можно прервать при необходимости.

Лечение найденных угроз

Выберите пользователя или сайт, на котором были найдены угрозы.

В случае, если не все угрозы были вычищены:

1. Напротив невылеченной угрозы в поле статус будет описана причина, по которой файл не может быть очищен.

Для того чтобы отменить лечение файлов пользователя или сайта:

Выберите сайт или пользователя, на котором вы хотите произвести отмену лечения.

Для того чтобы отменить лечение конкретного файла:

Выберите сайт или пользователя на котором вы хотите произвести отмену лечения.

Копии файлов до запуска лечения хранятся во временной директории /usr/local/mgr5/var/raisp_data/backups/

Проверка домена на санкции

чт, 11/21/2019 - 12:00

Я администрирую сайты с 2012 года. Специализируюсь на безопасности: удаляю вредоносные скрипты, устраняю уязвимости. Лечил как небольшие блоги, так и крупные интернет-магазины. Сегодня поделюсь инструментами, с помощью которых проверяю сайт на вирусы и удаляю их.

Эта статья не для новичков: понадобится знание основ HTML, PHP и JS, а также умение работать в консоли.

Что такое вирусы и как они попадают на сайт

Вирус — это вредоносный код. Он меняет внешний вид сайта, размещает рекламу, отправляет посетителей на другой сайт, даёт мошенникам доступ к сайту, использует ресурсы хостинга для майнинга или других вычислений.

На сайте вирус, если:

1. На страницах появился контент, который владелец не добавлял.
2. Сайт стал работать медленнее.
3. При переходе на него пользователи видят другой ресурс.
4. Упала посещаемость из поиска.
5. На хостинге появились новые папки.

Вирусы попадают на сайт через уязвимый код или расширения, вследствие неправильных настроек хостинга, атаки с подбором пароля, заражения хостинга или компьютера.

Когда на сайт попадают вирусы, репутация владельца, трафик из поиска и доходы с сайта оказываются под угрозой. Чтобы вылечить сайт от вируса, сначала надо убедиться в заражении, а потом найти и удалить вредоносный код. После этого — защитить проект от будущих атак. Ниже расскажу о каждом этапе.

Убедиться в заражении

Если есть подозрение на вирус, но уверенности нет, надо убедиться в заражении. Для этого я проверяю сайт через онлайн-сканеры, а также в нескольких браузерах и поисковиках.

Онлайн-сканеры помогают быстро найти вредоносный код, но я никогда не полагаюсь только на них: не все вирусы можно найти автоматически. Вот несколько сервисов:

Один из признаков заражения — редирект. Это когда при переходе на ваш сайт пользователи видят другой ресурс. Заражённый сайт с компьютера может открываться нормально, а с телефона посетителей будет перекидывать на фишинговую страницу или страницу с мобильными подписками. Или наоборот.

Поэтому нужно проверять поведение сайта в разных браузерах, операционных системах и мобильных устройствах.

Поисковые системы автоматически проверяют сайты на вирусы. Заражённые ресурсы они помечают серым цветом и подписью с предупреждением.

Чтобы проверить свой сайт, введите адрес в поисковую строку Яндекса или Google. Если увидите предупреждение, значит, сайт заражён. Посмотрите вердикты и цепочки возможных заражений.

Способ не универсальный! Поисковые системы находят вредоносный код не сразу. Кроме того, вирус можно научить проверять источник запроса и прятаться от поисковиков. Если такой вирус увидит запрос из поисковой системы, скрипты не отработают — поисковая система не увидит подвоха.

Еще один вид вируса — дорвеи. Они встраивают на сайт свой контент.

Найти и удалить зловредов

Когда в заражении нет сомнений, вредоносный код надо найти и удалить. Основная проблема — найти. Я просматриваю файлы сайта вручную, а также использую консоль.

Вредоносные скрипты часто добавляют в исходный код сайта (в браузере нажите Сtrl+U). Проверьте его на наличие посторонних JS-скриптов, iframe-вставок и спам-ссылок. Если найдёте — удалите.

Проверьте все JS-скрипты, которые подключаются во время загрузки страницы, нет ли в них посторонних вставок. Обычно их прописывают в начале и в конце JS-скрипта.

Все посторонние вставки удалите.

Действительно, не всегда вредоносный скрипт — это отдельно подключенный файл, часто модифицируют один из существующих файлов. Если код обфусцирован, понять его не удастся. В таком случае стоит выяснить, в каком файле он находится.

Если это часть CMS, то надо проверить оригинальное содержимое такого файла, выгрузив архив с CMS такой же версии и сравнив содержимое этого файла.

Если файл самописный, т. е. не относится к компоненту CMS, то лучше обратиться к разработчику. Скорее всего он знает, что писал он, а что мог добавить зловред. В таком случае оригинальное содержимое можно заменить из бекапа.

Ростислав Воробьёв, сотрудник техподдержки ISPsystem

Если известно, когда взломали сайт, то вредоносный код можно найти по всем файлам, что были изменены с тех пор.

Например, взлом произошел несколько дней назад, тогда для вывода всех PHP-скриптов, которые были изменены за последние 7 дней, нужно использовать команду: find . –name '*.ph*' –mtime -7

После выполнения команды нужно проанализировать найденные PHP-скрипты на возможные вредоносные вставки.

Это действительно помогает уменьшить список подозреваемых PHP-файлов, которые могут содержать зловредов. Однако не всегда зловреды в PHP-файлах. Немного модифицировав .htaccess файл, можно создать файл с разрешением .jpg, в нём разместить PHP-код и веб-сервер будет исполнять его как обычный PHP, но с виду это будет картинка — пример реализации.

Ростислав Воробьёв

Директории upload/backup/log/image/tmp потенциально опасны, так как обычно они открыты на запись. В большинстве случаев именно в них заливают shell-скрипты, через которые потом заражают файлы сайта и базу данных. Такие директории нужно проверять на возможные вредоносные PHP-скрипты.

Например, каталог upload можно проверить командой: find /upload/ -type f -name '*.ph*'

Она покажет все PHP-файлы в каталоге upload.

После анализа заражённые файлы можно удалить вручную или командой: find /upload/ -name '*.php*' -exec rm '<>' \;

Откройте каталог сайта. Найдите файлы и папки с нестандартными именами и подозрительным содержимым, удалите их.

Ростислав Воробьёв

Все папки на хостинге нужно проверить на множественные php и html файлы в одной директории, сделать это можно командой:

find ./ -mindepth 2 -type f -name '*.php' | cut -d/ -f2 | sort | uniq -c | sort –nr

После выполнения команды на экране отобразится список каталогов и количество PHP-файлов в каждом из них. Если в каком-то каталоге будет подозрительно много файлов, проверьте их.

Быстро проверить сайт на вирусные скрипты можно командой:

find ./ -type f -name "*.php" -exec grep -i -H "wso shell\|Backdoor\|Shell\|base64_decode\|str_rot13\|gzuncompress\|gzinflate\|strrev\|killall\|navigator.userAgent.match\|mysql_safe\|UdpFlood\|40,101,115,110,98,114,105,110\|msg=@gzinflate\|sql2_safe\|NlOThmMjgyODM0NjkyODdiYT\|6POkiojiO7iY3ns1rn8\|var vst = String.fromCharCode\|c999sh\|request12.php\|auth_pass\|shell_exec\|FilesMan\|passthru\|system\|passwd\|mkdir\|chmod\|mkdir\|md5=\|e2aa4e\|file_get_contents\|eval\|stripslashes\|fsockopen\|pfsockopen\|base64_files" <> \;

Либо можно использовать grep без find.

grep -R -i -H -E "wso shell|Backdoor|Shell|base64_decode|str_rot13|gzuncompress|gzinflate|strrev|killall|navigator.userAgent.match|mysql_safe|UdpFlood|40,101,115,110,98,114,105,110|msg=@gzinflate|sql2_safe|NlOThmMjgyODM0NjkyODdiYT|6POkiojiO7iY3ns1rn8|var vst = String.fromCharCode|c999sh|request12.php|auth_pass|shell_exec|FilesMan|passthru|system|passwd|mkdir|chmod|md5=|e2aa4e|file_get_contents|eval|stripslashes|fsockopen|pfsockopen|base64_files" ./

Эти команды выполнят поиск вредоносного кода в файлах текущего каталога. Они ищут файлы рекурсивно, от того каталога, в котором запущены.

Совпадений будет много, большинство найденных файлов не будут зловредами, так как модули CMS тоже используют эти функции.

В любом случае, проанализируйте найденные PHP-скрипты на возможные вредоносные вставки. Перед удалением файла обязательно посмотрите его содержимое.

Часто во время взлома и заражения сайта вредоносный код добавляют в базу данных. Для быстрой проверки базы данных на вирусы нужно зайти в phpmyadmin и через поиск ввести по очереди запросы