Свой компьютер проверить, сменить пароли на фтп, уведомить хостера (желательно в такой последовательности).
После того, как найдёшь первоисточник - занимайся "лечением", до этого смысла нет.
Не отображается ничего, т.к. стоит параметр style="visibility: hidden".
По вышеописаному адресу через редирект бросает на HEUR:Exploit.Script.Generic

Сообщение отредактировал Scotty - 6.6.2009, 11:12

Шифровка. Точно не знаю как именно, но

http://pr-cy.ru/html_encrypter

http://pr-cy.ru/md5

Проверьте все index.php файлы расположенные на фтп а так же выставите верные права. Смените пароли от фтп сайта.

Советую делать в такой последовательности:
1. проверяем весь компьютер на вирусы, желательна связка KIS + антитроянская прога, всё, конечно, с самыми новыми базами. Удаляем найденные трояны, если не нашлись, значит, скорее всего плохо искали))
2. меняем пароли на фтп и админку
3. чистим все файлы html и php, в первую очередь index, но может быть и в других
На будущее пользуемся только защищенным соединением, пароли лучше в TotalCommandere не хранить, а если храните, лучше делать как я - ко всем паролям в конце дописываю один символ, т.е. при входе просто добавляю его у сохранённому паролю,и запоминать не приходится, и более менее безопасно)

Спасибо, товарищи! Уже работаю!

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.