Ситуация следующая:
Несколько дней назад на всех сайтах, на wp, над шапкой появилась строка вида (base64_decode("d3BfY2FjaGUoKTs=")); и еще куча символов, загуглил, понял что схватил вирус или сайты взломали (я уже ничего не понимаю, голова пухнет). Зашел, почистил header от этого кода. Написал хостеру beget (одна часть сайтов хранится там), они проверили скриптом ai-bolit сказали все чики пуки, можно дальше работать. Я рад и доволен иду на другой хостнг ihc, там такая же байда, но они ничего кроме как вернуть резервную копию, ничего сделать не могут. Вернули, вроде бы все норм. На следующий день, проверяю, гугл снова жалуется на вредоносный код. Иду на beget дабы проверить там, захожу на один из сайтов происходит редирект на сайт по продаже виагры. Пишу в тп, говорят, у нас все норм, никакого перенаправления нет. Захожу на сайт, действительно, редиректа нет. Через день захожу, снова редирект. Пишу в ТП, история повторяется. Сегодня снова редирект, причем постоянно редиреткт на разные домен, но сайт один и тот же. Сайты на html я заменил на сохраненые в локалке и перенесу их на другой хост, с которым (тьфу, тьфу) проблем нет. А по поводу сайтов на ВП я и пишу.

Комп уже раз 5 проверял антивирусами, все что было, вроде бы удалилось.

Нужен человек, который проверит сайты на наличие кода и избавиться от всего, естественно за вознаграждение, но альтруисты приветсвуются Пишите в ЛС
Прошу, помогите мне. Бизнес стоит, вагоны не двигаются, самолеты не летят, фуры не едут, катастрофа, война, индейцы набежали

Сообщение отредактировал Hummens - 9.8.2012, 16:02