http://viju.tvercity.net/ru/weblog/removing-mallware-5-apr-2012
Читаем.
Долго не копался - но я так понял - что подобран пароль по фтп у вас и заменен код в js скрипте. Отсюда и ваши 444 не играют роль.
В таком случае - переписан был индексный файн php - и вместо сайта у вас редирект бы стоял на что нить hacked by... Если такого нет - нужно просмотреть index.php - если он по умолчанию - и проверить строки с началом на echo - а дальше в коде ссылка на какой нить сайт. http://*** (этот код вызывал был js скрипт с другого сайта, который бы и приводил в действие вышеупомянутый iframe) - просто тупо ее удалить.
Посмотрите последние даты изменения файлов сайта (php, js)- если даты недавние и в одно и тоже время - сделайте через хостинг-провайдера откат на дату раньше. Базу Mysql можно скопировать на состояние сегодняшнего дня. Потом по восстановлению файлов CMS - восстановить все данные уже на рабочий движок.
Киньте в личку у кого есть ненужный действующий код.
Выпало два сайта в бан - забыл титл поменять (>40 слов) тематика одинакова. Оптимизировал титл - написал Платону, что да вот такой я тупой - но фирмы разные сорри.
Вернулись через 2 часа после его ответа.
Новости из Беларуси:
Протер глазки не поверил +17 позиций вверх ТОП-1.
ДОБРЫ АП.
1) слишком много noindex-ссылок
Да хотя бы это... Для начала Имхо нормальную перелинковку сделать.
АП +3... вышел в ТОП-1 :)
Сайт новый.
9 ссылочек, 2 морды (тиц от 10 до 50) - не тематические.
2 недели - тиц 10. Мдя. мне +
Парочку старых сайтов: скушал главные - индекс обновил, остальный - них..ра
Новые - три недели тишина.
🙅
