Вирус на сайте

"Движок тоже пере-залил."
с одной стороны зря.
смотри в темах.
инфо поищите здесь.
поиском не умеете пользоваться.
ищите его в js скриптах. htaccess, index.php и проверить на залиты ли левые файлы.
партнерки стоят?

Партнерок нет, js скрипты не пользуются (кроме движка), .htaccess практически пустой.

js в самом движке.
движок перезалил, а плагины?

Плагины тоже.

так напишите в службу поддержки касперского, они отправят вам ссылки на файлы, и укажут какой код , служба работает шустро

Написал на почту: Info@kaspersky.com - ответили: За разрешением этого вопроса обратитесь, пожалуйста, в нашу вирусную лабораторию: newvirus@kaspersky.com
Отправил по второму адресу - от туда пришел ответ что к письму не прикреплен вирусный файл.
Куда писать непонятно.

разобрались с вирусом или нет, если нет я вам написал в аську ответьте

К сожалению не получилось избавится.По асе ничего не получал.

Лучше сам найди и ликвидируй это дерьмо. И опыт бесценный получишь, и о слабых местах своего сайта будешь знать побольше (ведь если зараза один раз уже проникла, значит проникнет и еще раз - нужно закрыть дыру, а не просто вылечить сайт).

Спасибо за совет, но опыт уже есть. Как то зашел с незащищенного компа и загрузил трояндовнлоадер. Тогда были заражены файлы index.php во всех папках. Тут что то новое.

Да вам писать никуда не нужно, не вирус на вашем сайте, а червяк. Он переправляет пользователя на ссылку, которая и ведёт на сайт с трояном.

Вам нужно проверить ваш компьютер на предмет гадости, изменить пароль на FTP, почистить файлы сайта от вредоносного кода и поменять после этого пароль на FTP ещё раз.
Кстати, если только на главной, то скорее всего зараза или в .htaccess или в партнёрке.

FTP не использую, на хостинге доступ по нему закрыт.
Клмпютер чист, стоит АВК. .htaccess - пустой, никаких команд не содержит.

ну есть вариант, что зараза попала со стороны хостера, но это весьма призрачно, тогда скорее всего партнёрка

как вы файлы на хост выгружаете?

Там установлена cms - wordpress, и выгружать файлы через FTP или хостинг-панель нет необходимости. Контент можно загружать через административную панель.

Дешевый хостинг = дорогой путь к поисковым позициям. Хостер виноват.

СпейсВэб - не самый дешевый хостинг.

А можно ссыль на сайт? Хочу глянуть на результат работы этого безобразия.

отправил в личку

Касперский, когда верещит о вирусе, указывает где и какой вирус находиться. У меня как то появился вирус после обновления плагина соц. кнопок. Отключил плагин (затем удалил) и все, тишина.

Вот что появляется на моем экране: http://rghost.ru/41037136/image.png

http://antivirus-alarm.ru/proverka/?url=http%3A%2F%2Fmetallobazy.ru

Показывает, что все чисто

umedmoderator, ссылку то же сбросьте

может не в сайте дело, а в компе.

отправил url в личку.

umedmoderator, полазил по сайту то же никто не пикнул из антивирусов.
так и думал вирус на компе у вас.
в папке application, вот этот самый файл browser.exe и есть вирус. нужно удалить его.
папка скрытая, чтобы увидеть ее нужно права админа.

Спасибо за отклик, но это немного другое. На снимке показано какой файл может загрузить вирус, и это браузер яндекс-хром. К примеру если зайти через мазилу - то показывается совсем другая папка, а через ie - третья.

выложи скрин что показывает при заходе через мозилу.

Если файл browser.exe находится не в каталоге по умолчанию, это может указывать на заражение вирусами. Проверьте компьютер антивирусом.

Вот скрин с мазилы:
http://rghost.ru/41061157.view
Папки, которые хочет атаковать вирус, абсолютно разные.

То есть, вот: http://rghost.ru/41061157/image.png

проверь все файлы сайта на содержание такого текста eval или eval(base64_decode .....

если не перезалил бы было легче.
входишь по фтп, смотришь дату изменения файлов(ты ведь знаешь когда заливал на хостинг wp и всякие модули). при прописке вируса в файл, изменяется дата на хостинге этого файла. и тот файл который имеет позднюю дату сравниваешь с оригиналом(на компе должен быть у тебя) смотришь на размер(размер больше чем у оригинального) перезаливаешь.
если нет таких файлов - смотришь(сравниваешь с оригиналом) и ищешь посторонние файлы.

таким способом в начале года очистил 10 сайтов с вирусом за час
можешь почитать еще
http://anokalintik.ru/lechit-sajty-na-wordpress-ot-virusov.html