سلام
اول ببین خود پشتیبان هاست میتونه پاک کنه یا نه
بعدشم فایل های اپلود شده رو چک کن ببین شل اپولد نکرده باشن
بعدشم این مقالات رو بخون
https://laracasts.com/discuss/channels/laravel/laravel-project-is-getting-virus
https://mehrhost.com/article/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%88%DB%8C%D8%B1%D9%88%D8%B3-%DB%8C%D8%A7%D8%A8%DB%8C-%D9%87%D8%A7%D8%B3%D8%AA-%D8%AF%D8%B1-%D8%B3%DB%8C%E2%80%8C%D9%BE%D9%86%D9%84-cpanel-%D9%87%D8%A7%D8%B3%D8%AA/

درود خوبی ...
معمولا هاستینگ ها با دریافت مبلغی اقدام به پاکسازی بدافزارهای سایت می کند.
توی سی پنل آنتی ویروس وجود دارد و البته بستگی به هاستینگی دارد .
اگر از سرور مجازی لینوکس استفاده می کنید از نرم افزار Maldet استفاده کنید.
آموزش نصب :
https://yun.ir/pi207d

@endworld @mehdi0121
ممنون از پاسختون
سرورم مجازی و دایرکت ادمین هست.
من روی سرور ClamAV نصب کردم و دایرکتوری اکانت رو اسکن کردم ولی چیزی پیدا نکرد.
هاستینگ هم کاری نمیتونه بکنه چون ظاهرن این ویروس داخل کد های پروژه هست
نوع ویروس و قسمتی از متن ارسالی رو میذارم
HTML:Script-inf [Susp]

explanation of virusnames:

unknownhtmlRFIphp not yet detected by scanners as RFI, but pure php code for injection

unknownhtmlRFIperl not yet detected by scanners as RFI, but pure perl code for injection
unknownhtmlRFIeval not yet detected by scanners as RFI, but suspect javascript obfuscationg evals
unknownhtmlRFI not yet detected by scanners as RFI, but trapped by our honeypots as remote-code-injection
unknownhtml not yet detected by scanners as RFI, but suspious, may be in rare case false positive
...javascript.insert Please pay attention for script code after </html>
unknownexe not yet detected by scanners as malware, but high risk!
all other names malwarename detected by scanners

توی گوگل میزدی تکستشو جوابشو میاورد
این مقاله ها هم ممکنه بهت کمک کنه
https://www.2-spyware.com/remove-htmlscript-inf.html
https://howtofix.guide/html-script-inf/

@mrkhodarahmii
این ویروس به کدوم فایل اشاره داره؟
باید فایل آلوده به این ویروس پیدا و اقدام به رفع کنید.

@endworld
با Maldet هم اسکن کردم موردی پیدا نشد.
دقیقا مشکل اینجاست که نمیدونم از کدوم فایله و ابزاری هم برای شناسایی نمیشناسم.
ممکنه از پکیج هایی که روی لاراول نصبکردم باشه؟

  "require": {
        "php": "^7.3|^8.0",
        "anetwork/validation": "^2.2",
        "cviebrock/eloquent-sluggable": "^8.0",
        "fruitcake/laravel-cors": "^2.0",
        "guzzlehttp/guzzle": "^7.0.1",
        "hekmatinasser/verta": "^1.12",
        "intervention/image": "^2.7",
        "josiasmontag/laravel-recaptchav3": "^1.0",
        "laravel/framework": "^8.54",
        "laravel/sanctum": "^2.11",
        "laravel/tinker": "^2.5",
        "laravel/ui": "^3.3",
        "livewire/livewire": "^2.7",
        "mvdnbrk/laravel-model-expires": "^1.8",
        "shetabit/payment": "^4.2"
    },
    "require-dev": {
        "facade/ignition": "^2.5",
        "fakerphp/faker": "^1.9.1",
        "laravel/sail": "^1.0.1",
        "mockery/mockery": "^1.4.4",
        "nunomaduro/collision": "^5.10",
        "phpunit/phpunit": "^9.5.8"
    },

@mrkhodarahmii
لیست را نگاه کردم و همه وابستگی ها معتبره ..
البته ممکنه ویروسی در قالب فایلی مخفی بشه و برای همین شناسایی آن دشواره...