Скорее всего это не вирус, а обычный взлом. Вам нужно искать на сайте вебшелл, а затем уязвимость через которую сайт был взломан и залатать. Если уязвимость не обнаружить, очень вероятно что дор у вас через некоторое время снова появится.
Так же возможно, что взломали не вас, а кого нибудь из соседей по хостингу.
1) Проверьте комп на вирусы, можно вот этим: http://www.freedrweb.com/download+cureit/
2) Проделайте то что предложили выше (главное пароли на FTP сменить не забудьте)
3) Можете проверить файлы сайта на уязвимости
Да, конечно, если сайт подходит под условия из первого поста.
Спасибо за отзыв!
Ещё двоим - проверка бесплатно!
Тут возможно несколько вариантов:
1) У кого нибудь из пользователей хостинга (возможно и у вас) вирус на локальной машине, который дописывает этот скрипт во все доступные на запись файлы, возможно через FTP + у вас на файлы установлены права на запись всеми
2) Вирус записывается непосредственно с хостинга.
В любом случае вам следует:
1) Проверить свой компьютер на вирусы
2) Сменить пароль на FTP и т.д.
3) Из всех файлов на сервере удалить код похожий на то, что я описал выше
4) Сменить права на всех файлах на 755 (не поможет, если вирус работает через вас, но может помочь если через соседей)
5) Желательно проверить скрипты сайтов этого хостинга на уязвимости и на наличие веб-шеллов.
Кстати, как выяснили на днях, MODx уязвим и легко взламывается, при некоторых условиях.
Рекомендую vBulletin. Серъёзные уязвимости находятся крайне редко.
Как я понимаю, вас интересует оплата за найденые уязвимости. Да, в таком случае проверка вашего кода будет бесплатной и счёт будет выставлен только за найденые уязвимости (если они будут найдены).
P.S.
Отписался вам в ICQ.
Уточнение: Для работы нужны исходные коды сайта и структура базы данных (названия таблиц, названия столбцов, тип данных в столбцах). FTP доступ не обязателен.
Или может оказаться, что файлы с каринками могут исполняться как php код.
