Антивирус в QS

Антивирус работает так:

• Если сайт инфицирован, обычно изменяется файл index.php в корне.
• В любом случае, будет подгружен файл wakka.php. В файле wakka.php добавлена проверка на CRC-32 код файла index.php. Если проверка не удается:
  1. Выводится сообщение о закрытости сайта по техническим причинам;
  2. Подгружается lib/antivirus/main.php;
  3. Прекращается выполнение всех скриптов.

lib/antivirus/main.php однократно высылает письмо на адрес администратора (или, если указан конфигурационный параметр antivirus_email, на этот адрес) о том, что файл index.php поврежден. После отсылки письма устанавливается флаг в sites/[site]/cache_events/themeheader.php. После восстановления сайта надо не забыть удалить этот файл; он будет перегенерирован автоматически.