Удалить вирус с сервера

Приветствую!

Требуется срочно удалить вирус с сервера VPS.

Оплата в руб. после работы.

"Здравствуйте.

На вашем сервере в почтовой очереди на данный момент более 200 тысяч писем.

[root@vm1337 ~]# exim -bpc

208102

Судя по заголовкам отправляются они из скриптов одного из ваших сайтов на сервере:

201P Received: from apache by vm1337.majordomo.ru with local (Exim 4.63)

(envelope-from

id 1XuW1P-0007Zp-AG

for [email protected]; Sat, 29 Nov 2014 04:36:23 +0

Вам необходимо:

- Остановить работу сервиса exim для немедленного прекращения рассылки. Наболее надежным способом будет обнуление прав доступа на исполняемый файл exim командой chmod 0 $(which exim), восстановить права можно командой chmod 4755.

- Очистить очередь писем на отправку, спам-письма находятся в директории /var/spool/exim/input/ . Не включайте сервис exim не очистив предварительно эту директорию, так как рассылка немедленно возобновится!

- Обнаружить и удалить все загруженные злоумышленниками скрипты для отправки почты.

- Сменить пароль root и пароли всех пользователей FTP

- Обновить операционную систему и все установленное ПО до последних свежих версий

- Если у Вас установлен веб-интерфейс phpMyAdmin — обязательно обновить его до последней версии

- Произвести анализ логов веб-сервера Apache, возможно вредоносное ПО было загружено через уязвимость в скриптах одного из сайтов. Обновить движки и внутренние компоненты всех сайтов (если используются какие-либо CMS), устранить обнаруженные уязвимости в скриптах совместно с разработчиками сайтов или согласно документации.

Обращаем Ваше внимание, что согласно правилам пользования услугами хостинга нашей компании (http://www.majordomo.ru/order/doc.php) Приложение 2, п.1 — услуги хостинга должны использоваться только для законных целей. Если не принять эти меры, сервер может быть заражен вновь и рассылка спама повторится.

Ожидаем от Вас комментария о принятых мерах в ответном письме.