Яндекс указывает только на зараженный файл. Ничего про генерирующие файлы они не говорят, проверял лично.
Что дает этот сканер? Толкьо говорит о том, что Янекс относит сайт к числу подозрительных.
Смена пароля ничего не даст, пока на сайте будет присутствовать вирус, генерирующий вредоносный код. В моем случае ни один антивирус и онлайн сканер ничего не находил и Касперский в том числе.
Удаление вредоносного кода типа
;document.write("<scr"+"ipt src='/.../ххх.js'><"+"/script>");
а также, самого зараженного файла ххх.js - это лишь часть того, что нужно сделать. Воспользуйтесь файловым менеджером, который может выполнять поиск по объему файла (лучше TotalCommander), ищете на своем сервере файл *.php (именно так, потому что точное имя файла не известно), самое главное - в параметрах поиска задайте размер 23646 байт. Я нашел на своем сервере 2 подобных файла с разными именами, в разных директориях, но с одинаковым объемом и содержимым. Это и есть сам вирус, который генерирует зараженные скрипты и делает ссылки на них в используемых файлах *.js
Возможно єто еще не конец истории, сам жду ответа Яндекса, но в люмом случае - эту гадость нужно удалить.
Я догадывался, но решил уточнить)) Получается, что для раскрутки сайта лучше всего пользоваться покупными ссылками?
