Что может подгружаться раньше сайта?
Ситуация примитивная. Не можем найти вирус на сайте.
вирус работает при условии что переходишь с поиска, используя мобильные устройства. (предлагает обновить оперу или любой другой браузер через который заходишь).
Простите, сайт спалить НЕ имею права.
И так вопрос.
Может ли что то, подгружаться раньше сайта, при этом в самом сайте НЕТ вредоносного кода.
+ все антивирусы (как ру производства, так и иностранные показывают, что вирусов НЕТ).
сидим проверяем весь сайт по 10-му кругу.
с этим и проблема что бы найти.
Хотя спасибо за свежую идею, может получиться.
Сайт на wordpress. Оказалось что на в директории домена, кроме папок движка, каким то таинственным образом появилась папка foto. В ней были размещены 3 фотографии с предложением обновить opera mini. Кроме этого, в файле .htaccess нашлись строчки с редиктом всех мобильных браузеров на эту картинку.
Кроме этого в файле .htaccess нашлась ссылка на интернет-библиотеку, которая показывалась только поисковикам.
Если у вас хоть стандартный - хоть самописный двиг - начинать надо с логических действий.
1) по вашим словам .htaccess пустой.
2) проверить все папки на наличие лишней папки.
3) проверить файлы в папках на наличие лишнего
3) проверить файл header.php шаблона, на наличие чужого кода.
4) проверить все файлы движка, вызываемые header-ом или index.php.
Не стоит успокаивается мыслью - что это глюк минибраузера. По вашему описанию проблемы можно сделать вывод что вирус есть на 100%.
в index.php))) (да я знаю и так уже все выслушали какие мы хорошие, а что Вы хотите от отдела оптимизаторов и пары программистов, которые этот сайт впервые видели)
суть:
добавили переменную, которая вызывала (как я понял) одну строчку из ява файла, тот в свою очередь обращался к нашей поисковой форме.
а там и был вирус, при чем в наглую как выяснилось, он при использование поиска подгружал бота пользователю (это по мимо оперы мини).
где и как он в поиске работал, мне если честно уже все равно.
п.с. я так и не понял, как он редирект вставлял.
скачай файлы на комп
прошерсти прогой по поиску текста в файлах и автозаменой замени код вируса на пробел)