10-08-2009, 16:16
Problem jest na 99% z tym:
dlatego usuń te funkcje JavaScript - MM_preloadImages, MM_swapImgRestore, MM_findObj, MM_swapImage.
i zobaczymy co się stanie. I zapewne są pliki php które są związane z tymi funkcjami to tez je usuń oczywiście zrób sobie na początek kopię ftp, i strzelam bo aż tak się nie orientuje ale skanowanie plików php na dysku twardym nic nie da. Bo dopiero w przeglądarce widzimy wykonanie się skryptu php. wcześniej widzimy tylko kod który się nie wykonał, czyli może nie być nic podejrzanego dla antywirusa.
Kod:
function MM_findObj(n, d) { //v4.01
var p,i,x; if(!d) d=document; if((p=n.indexOf("?"))>0&&parent.frames.length) {
d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}
if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i<d.forms.length;i++) x=d.forms[i][n];
for(i=0;!x&&d.layers&&i<d.layers.length;i++) x=MM_findObj(n,d.layers[i].document);
if(!x && d.getElementById) x=d.getElementById(n); return x;
}dlatego usuń te funkcje JavaScript - MM_preloadImages, MM_swapImgRestore, MM_findObj, MM_swapImage.
i zobaczymy co się stanie. I zapewne są pliki php które są związane z tymi funkcjami to tez je usuń oczywiście zrób sobie na początek kopię ftp, i strzelam bo aż tak się nie orientuje ale skanowanie plików php na dysku twardym nic nie da. Bo dopiero w przeglądarce widzimy wykonanie się skryptu php. wcześniej widzimy tylko kod który się nie wykonał, czyli może nie być nic podejrzanego dla antywirusa.
