عد از چند ساعت جستجو تماس ایمیل زدن و تست کردن :-\ با راهنمایی دوستم (همون ادمین سایتمون ;D مجبور شدم براش زنگ بزنم بهتر از این بود که سایت هک می شد! : ) با انجام کارهای زیر به نتیجه رسیدم:

1. با یک برنامه FTP وارد FTP سایت شوید ( پوشه اصلی نصب SMF

2. این ویروس ها باید دسترسی فایلها را ابتدا زیاد کنند تا بتوانند ادیتشان کنند بنابراین تمامی فایلهای .php که دسترسی 755 یا بالاتر دارند به (طور کلی writing برای public فعال است!) را پیدا و مرتب داخل یک پوشه روی کامپیوتر با همان شیوه پوشه بندی SMF داخل هاست دانلود کنید (مثلا فایلها با دسترسی 755 با بالای پوشه Source را به داخل پوشه ای با همین نام در کامپیوتر خود منتقل کنید)

3.تک تک آنها را با یک ویرایشگر استاندارد (مثل Zend Editor یا PHP Editor ) باز کنید و معمولا از ابتدای آنها تابع یا کد اضافه شده را حذف کنید (از front page یا برنامه های این مدلی مطلقا استفاده نکنید!)

4.پس از حذف کردن کد از ابتدای همه فایلها دوباره آنها را به مسیری که تعلق دارند آپلود کنید

5. داخل پنل مدیریت SMF شوید و قسمت بسته ها > تنظیمات و از قسمت آخر تغییر دسترسی فایل ها به صورت پیشفرض (گرینه اول) را انتخاب و روی تغییر دسترسی کلیک کنید اطلاعات FTP را وارد کنید تا تغییر صورت بگیرد

6.وارد FTP شوید و دسترسی 2 فایل settings.php و settings.bak.php را به 644 تغییر دهید

7.یک بک آپ از فایل های SMF بگیرید (دانلود معمولی همه از طریق برنامه ftp یا دانلود فایل های مورد تغییر در هنگام آپگرید) (یک خروجی (بک آپ) از دیتابیس هم بگیرید (به راحتی از قسمت تعمیر انجمن در پنل مدیریت یا از phpmyadmin) سریعا از طریق لینکی که به صورت هشدار داده می شود آپگرید کنید به 1.1.9

8.SMFتان موقتا امن شد! حالا یک نامه شکایت به مسئول سرور خود بنویسید و مشکل را گزارش دهید تا اقدامات لازم از سوی آنها جهت ایمن سازی صورت بگیرد


نکته:
تلاش بیهوده نکنید ضرب العجل ترین راه حل همین است!
به فکر درخواست بازگرداندن بک آپ نباشید زیرا بک آپ ها سرور معمولا روزانه تهیه می شود و اگر سایت شلوغی داشته باشید ارزش یک روز بالاست و هیچ تضمینی وجود ندارد که این ویروس یک روز پیش وارد شده باشد! شاید شما به تازگی متوجه شدید
پیشنهاد می کنم در آخر کار نگاهی به گزارش خطا ها بندازید تا گوشتان سوت بکشید حتما تمام آنها را پس از انجام مراحل بالا پاک کنید تا فضای بی خودی از هاست اشغال نشود


این تجربه شخصی من بود که با کمک یکی از دوستانم (ادمین سایت) حل یا موقتا حل شد!
شاید یک نفر دیگر با مشکلم برخورد کند تجربه خودم را نوشتم

ورژن Smf من: 1.1.8 بود که به 1.1.9 ارتقاء دادم
کنترل پنل من plesk و هاستینگ لینوکس


با تشکر
مریم