Яндекс обнаружил вредоносный код

Счетчик от LI установлен на сайте? Если установлен, то отключите на время.

это попробуйте -

/ru/forum/707624

Скорее всего вам залили шел, этот скрипт поможет найти его.

---------- Добавлено 13.11.2012 в 19:19 ----------

а мобильный редирект как правило в .htaccess в корне сайта, но если редирект убрать и не удалить шел то его зальют снова. Кстати если удалите шел и не уберете дырки на сайте то шел могут залить снова.

Если реально сайт чистый - пишите в Яндекс. Это, кстати, самый простой вариант.

обратитесь в тех. поддержку яндекса.

В .htaccess ни каких сторонних редиректов не было.

Воспользовался айболитом. Удалил 5 шеллов в ручную. Что посоветуете делать дальше? Поменять пароли? Может пере установить винду, а то антивирусник у меня ни чего не находит на компьютере?

Однозначно менять все пароли.

Вероятно, что дыра все же в Вашей системе.

предположу винда нелицензия потому обновления не установлены и наверняка ненавистный UAC отключен, антивирус тоже либо нет либо нелицензия,

и конечно работаем под админом и пароль у него 123 или пустой, а также пароль от хостинга сохраняется в ftp клиенте, а может и вовсе Windopws XP - тогда кранты...

- Фильтрация ftp по IP - чтобы только с Вашего IP можно было вносить изменения.

- Если нет постоянного IP, то купите IP у провайдера.

- Поменять пароли ftp и не хранить их в ftp клиентах и в браузерах.

- используйте антивирус с обновленными базами.

- используйте обновленную винду со всеми установленными патчами безопасности

- проверьте архивирование сайта. Простейший способ устранить заразу - восстановить сайт из чистого архива.

Проведите маленькое расследование, чтобы понимать механизм заражения сайта, и представлять, где подцепили заразу. Поговорите с хостером. Если он ведет ftp логи, то он подскажет, с какого IP делались изменения.

И самый долгий :)