Genelde iframe virüsleri header.php ye bulaşıyor. Başka bir yerde olabilir mi tam bilmiyorum yanlış yönlendırmış olmayım ;)
Hocam header da bu kod anormal değil mi?
#c3284d#
echo(gzinflate(base64_decode("dVr9c9vG0f5X5B8yoExIxn0DEU8d17E3O3tx7PP7mq2X/TNbrj8PO9
#/c3284d#
kısalttım kodu buraya yazarken bu şekilde satırlarca uzayıp gidiyor.
kodu bulduk ama kaynağı bulamadık nereden geliyor bilgisayarıma bulaşmamış sunucuda ya da bir eklentinin js inde olabilirmi? Bu kodu daha önce gören birileri varmı acaba?