Сайт заражен - exploit, Mal/PDFJs-AT, Troj/ExpJS-FU

У меня все JS, на главной 404 отдают. Сайт точно работает "как надо"?

Ещё в гугле (webmaster tools) можно посмотреть

тут говорит, что все поисковики считают сайт безопасным :)

и тут, мол вирусов не найдено

Яндекс вполне мог сработать на зашифрованный код, который вы заменили на нормальную ссылку.

Внешний не всегда можно сказать что там у вас, если не справитесь стучите, поможем найти и дадим рекомендации!

Нашел изменения в коде счетчика Я.Метрика.

Исправил.

скрипт mail-to бахнул

как понять это и как проверить

в скриптах слабо понимаю

Для этого в скриптах не нужно понимать - достаточно открыть код и проверить ссылки (перейти по ним). Можно воспользоваться инструментами разработчика (F12), FireBug-ом или любым аналогичным

<script type="text/javascript" src="/js/jquery-1.3.1.min.js"></script>

<script type="text/javascript" src="/js/jquery-ui-1.7.2.custom.js"></script>

<script src="/js/jquery.lightbox-0.5.min.js" type="text/javascript"></script>

Mal/PDFJs-AT, Troj/ExpJS-FU - ругается на яваскрипты

открой текстовым редактором эти файлы

и посмотри вначале и в конце на обрамленные цифрами/буквами вставки или выложи сюда.

и шаблон посмотри на предмет вставок, в исходном коде первая строка пустая, возможно вначале отрабатывается вредоносный код.

этих вообще нет по указанному месту

/js/jquery-ui-1.7.2.custom.js

/js/jquery-1.3.1.min.js

jquery.lightbox-0.5.min.js

есть такой

jquery.lightbox-0.5.js

закачал сюда

jquery.lightbox-0.5.js

для информации

месяца 2-3 назад был вирусняк именно в скриптах

антивирус ругался на эту троицу

и разработчик за бабки ситуацию поправил

походу просто удалил их с ftp

этот файл чистый, надо искать в шаблоне вставки...

p.s. могу посмотреть занедорого.

Ответ от Яндекс

спасибо всем за помощь!

остался единственный вопрос про скрипты

они есть в коде, но в реале их нет на ftp

имеет смысл почистить код?

Если заражён хостер, то да, имеет смысл почистить код.