Может слить все файлы локально и проверить http://www.kaspersky.ru/antivirus-removal-tool
Хотя я не спец в данном вопросе.
Дать мне денег, и я решу эту проблему.
Совет предыдущего оратора не подходит. потому что вирус ,который заражает компы, и внедренный код, который подгружает откуда то вирус это две большие разницы.
Ясное дело ,нужно посмотреть индексный файл, выявить там вредоносный код, снести его нахрен(код) ,помненять все все все пароли, которые ведут к этому сайту(фтп, база данных, админка),если не поможет последовательно включать и отключать скрипты в нем, куски кода закомменчивать(если не помним, что было и откуда берется).
скинуть действительно все файлы на винт ,развернуть старую страховочную копию, и сравнивать основные файлы.
Если чистка прошла успешно ,а потом началось снова, проверить сайт на уязвимости.
Кстати ,иногда и статистика от хостера помогает.
А вообще если сайт несет какую то коммерческую ценность, не жопить деньги на обслуживание сайта... Надо было.
Попробовал сделать так:
1. Для начала проверил на вирусы комп
2. Сменил все пароли, связанные с сайтом (фтп, админку и т.д)
3. Слил все файлы на винт и просканировал антивирусом
Результат нулевой.
Теперь проверяю весь исходный код, скрипты, ссылки и js-файлы. Кое-что подправил, буду ждать, когда Вебмастер перепроверит сайт. Гугл, кстати, никакого вредоносного кода не обнаружил, только Яндекс...
1. (на всякий еще и на трояны надо провериться. Например, троян ремувером)
2. Разумно, но это не вылечит сайт
3. Вообще бесполезная операция. Файлы сайта не исполнительные, в них антивирь никогда ничего не найдет.
А еще рекомендую обратить внимание на ошибки, которые генерирует страница.
Между тэгами </head> и <body> нашел ссылку на css-файл (по невнимательности туда вставил):
........
</head>
<link rel="stylesheet" type="text/css" href="/css/Meny.css" />
<body>
.................
Может Вебмастер расценил это как вредоносный код? Строчку перекинул в body, нажал в Вебмастере "Перепроверить". Буду ждать.
эм... подключение css файла как вредоносный код? Думаю вам все таки стоит обратиться к профессионалам.
учите интернет пожалуйста
http://www.revisium.com/ai/
------------------
Просветление Cознания и Продвижение Cайтов <BR>icq 319408371 skype iam123indra
Чисто для интереса - вы сколько сайтов этим вылечили?
лечение сайтов не моя специализация
да и скрипт данный не лечит а находит бреши в сайтах что ясно если прочитать мануал по нему
на месте автора я бы выложил адрес сайта
чтобы советы были бы боле едетализированными
скорее всего ему залили дорвеи со сливом на вирусы
------------------
Просветление Cознания и Продвижение Cайтов <BR>icq 319408371 skype iam123indra
quote:
Originally posted by goodlogic:
1. (на всякий еще и на трояны надо провериться. Например, троян ремувером)
2. Разумно, но это не вылечит сайт
3. Вообще бесполезная операция. Файлы сайта не исполнительные, в них антивирь никогда ничего не найдет.А еще рекомендую обратить внимание на ошибки, которые генерирует страница.
Ещё несколько лет назад каспер находил вреднные скрипты в кэше IE. поэтому его и рекомендовал.
Как вариант можно поставить триальные версии каспера, докторвеба (поочереди). И попробовать зайти на свой сайт и наоткрывать там всякие странички. Т.к. каспер проверяет вообще всё что возможно то скорее всего заплачет в случае угрозы.
Просканить файлы сайта локально из триала тоже не помешает.
Если не заплачет то пишите в поддержку яндекса за разъяснениями.
Можно репорты антивирей приложить.
Возможно у них баг.
Каспер скорее всего найдёт вредный код в файлах, но не в БД. Так что если вредные скриптики в БД то стоит развернуть у себя БД сайта. Остановить движок и так же просканить файлы с данными БД. Возможно антивирь из поймёт.
Всё-таки больше склоняюсь к мнению goodlogic - код это не вирус, поэтому антивирусники здесь вряд ли помогут. При входе на сайт ни один антивирусник не плачет.
Все файлы с сайта уже просканированы разными антивирусниками - ничего.
Думаю, реакция Яндекс.Вебмастера вызвана наличием кода между тегами </head> и <body>, всё исправил, но результат пока неизвестен (долго проходит перепроверка).
Если не поможет, действительно придется обращаться к специалистам. Уже запросил цены на фри-ланс.ру...
Написал в Яндекс, через два часа ответили подробно и обстоятельно - указали код. Все исправил, перепроверил, сообщение о вирусах исчезло.
Надо было сразу так сделать...
пока не стоит расслабляться. мало вычистить код, надо еще и понять ,как он туда попал.
Да я уже понял - установил в свое время скрипт слайдера для изображений, а js-файлы не проверил...