[dolem]

Вчера получила с утра сообщение от Яндекс-Вебмастер о том, что на моем сайте вот этот вирус Troj/ExpJS-EW.

Что я сделала - установила плагин Antivirus, он нашел в файле header.php какой-то iframe и скрипт - я их удалила. После этого сделала откат на дату,когда вируса не было. Но после этого Antivirus снова нашел в header тот же iframe. В этот раз удалять ничего не стала, т.к. видимо бесполезно и надо искать другой вариант борьбы с этой заразой.

Сегодня Яндекс прислал сообщение,что на сайте вирусов не обнаружено и снял с него метку о заражении. Зато заражен другой мой сайт, который находится на этом же аккаунте на хостинге. В этот раз вот такой вирус Mal/Badsrc-K.

Но вопрос пока что не в том, как вылечить второй сайт - с этим сейчас поразбираюсь, а в том, как защитить свои остальные сайты, которые тоже находятся на том же аккаунте. И первый сайт надо как-то защитить.
Какой плагин лучше поставить для защиты?

И я кстати так и не поняла, заражен мой первый сайт (_wpoiskahsebya.ru) или нет. Вирус ведь не мог сам уйти. Все онлайн-сервисы показывают,что сайт чист, а вот antivirus-alarm показывает, что Касперский выдает вот это HEUR:Trojan.Script.Generic.

Пожалуйста, помогите советами, что мне сейчас делать, какие плагины поставить для защиты и нужно ли лечить первый сайт, который непонятно, здоров или нет.

[Arc-Slogger]

У меня такая же проблема была, необходимо после чистки вредоносных скриптов всех поменять пароли на сервере (рут и всех пользователей). Скорее всего, тогда все станет нормально. Также есть вариант, что где-то лежит шелл, это вряд ли, но ксли так, придется искать его

[izyalex]

dolem, сайт в черном списке яндекса
Domain blacklisted By Yandex (via Sophos): wpoiskahsebya.ru http://yandex.ru/infected?url=wpoiskahsebya.ru&l10n=en
Вирусов на главной не нашел, запустите перепроверку в яндекс вебмастере.