Всем привет!
у себя на сайте обнаружил в самом низу страницы появился следующий яваскрипт
Эта дрянь запустила у меня на компе какой то ява-апплет, он в свою очередь заблокировал диспетчер задач, комп начала сильно тормозить. вылечится не смог, переустановил ОС :(

у меня два вопроса:
1.что делает этя ф-я ? похоже что декодирует строку а затем выводит ее на экран, а дальше как работает ? Нужно разобратся что именно она пишет. Может кому то интересно поковырятся и разобратся.
2. Как от нее избавиться ? не могу вытулить ее из сайта. Сайт написан на php + smarty, в шаблонах ее нет, видимо она сама как то добавляется в страницу, причем не в самый конец, сейчас она находится сразу после закрывающего тега form а дальше после этой ф-ии html обрывается , то есть нет </body></html>

Вначале эта ф-я была во фронтенде сайта, потом исчезла, сейчас появилась в админке. Адрес сайта: shock.com.ru Но, не ходите по ссылке если у вас нету фаерволла или антивируса !!! Если кто может то зайдите на страничку, может найдете эксплойт какой нибудь, вобщем мне нужен совет.  



Спасибо.

Добавлено после первого ответа: заходил на сайт через ИЕ :(

Это сообщение отредактировал(а) Dave - 4.10.2007, 11:18

Есть вирусы, которые лезут через IE, тырят пароли от ФТП, а на нем уже вставляют в индексные файлы всякую дрянь.
Так что первым делом проверить комп антивирусом и сменить пароли. Всем кто еще их имеет, проделать тоже самое.
Можете попробовать убрать document.write() и вывести out, например, через alert() или в textarea через value. Скорее всего там создается какой-нибудь ифрейм.

Добавлено через 6 минут и 22 секунды
Ага

Dave, ищи этот код в пхп файлах...
в принципе он может быть закодирован например в base64,
или добавляться через obstart,
в общем читай логи и смотри какие файлы изменились...

Ты прав! В index.php в админке был зашит этот код, спасибо !
поменяю пароль на фтп, надеюсь только в этом дело 

Dave, посмотри еще файлы пхп на предмет наличие левого кода,
потому как в скриптах могут быть шелы, или пр. фигня...