Для удаления вирусного кода из файлов PHP с помощью SSH, следует выполнить следующие шаги:
1. Подключитесь к серверу через SSH, используя команду типа:
```bash
ssh username@hostname
```
2. Перейдите в директорию, где находятся зараженные файлы PHP.
3. Используйте текстовый редактор, такой как nano или vim, чтобы открыть файл с вирусным кодом:
```bash
nano filename.php
```
4. Найдите в коде вирусный фрагмент, который всегда начинается с $_HEADERS и заканчивается на ;}.
5. Удалите этот фрагмент из файла и сохраните изменения (обычно в nano это делается сочетанием клавиш Ctrl+O, Enter, Ctrl+X).
6. Повторите эти шаги для всех файлов PHP, в которых обнаружен вирусный код.
7. После очистки файлов от вируса, рекомендуется также обновить все пароли, используемые на сервере, чтобы предотвратить возможные дальнейшие атаки.
После выполнения этих шагов, файлы должны быть очищены от вирусного кода и безопасны для использования.