"Krzaki" w kodzie PHP Opcje

[gargamel]

Witam
Spotykałem się ostatnio z "dziwnymi" znaczkami, w plikach .php
http://www.db153095.ugu.pl/krzaki.html
Co to może być(IMG:style_emoticons/default/questionmark.gif)

[gargamel]

Usunięcie tych plików samo w sobie narobi szkód (IMG:style_emoticons/default/sciana.gif) Jest ponad 500 plików, przy czym nie ma czegoś takiego jak kopia zapasowa...

Temat włamania na serwer opisałem tu: Temat: Zaatakowali serwer

Reasumując, wszystkie pliki index, (.php, .htm, .html) które kończyły się tagiem </html> miały po nim dopisaną linijkę

[HTML] pobierz, plaintext 
<img heigth="1" width="1" border="0" src="http://imgddd.net/t.php?id=16815234">
[HTML] pobierz, plaintext 

Natomiast pliki które w całości były napisane w PHP, a więc kończyły się znakiem ?> miały dopisane po tym znaku, właśnie wspomniane krzaki a na ich końcu widniała ta sama linijka :

[HTML] pobierz, plaintext 
<img heigth="1" width="1" border="0" src="http://imgddd.net/t.php?id=16815234">
[HTML] pobierz, plaintext 

Napisałem skrypt który wyszukał mi wszystkie zainfekowane pliki (ok 1400), a następnie wywalił z nich tą złośliwą linijkę. Oczyściłem tak wszystkie .htm(l) natomiast z plikami .php i .php5 które miały owe znaki chciałem poczekać.
Ostatecznie i one zostały przeczyszczone z tej linijki, ale oczywiście krzaczory pozostały. Teraz się zastanawiam czy usunięcie tych znaków faktycznie przywróci pliki do ich pierwotnego stanu... Nie wiem w sumie jeszcze jak to zrobię... ręczne siepanie tych plików będzie masakrą :/