[ShelfZet]

В общем наткнулся на зарубежный сервис http://sitecheck.sucuri.net/scanner/ сканирует сайт и ищет проблемы. С помощью него нашел зараженные файлы на своем сайте, они в основном находятся в wp-includes/js/ так что самый простой вариант - переустановить движок (Панель инструментов / Обновления)

[dekartwork]

Я вот на днях буквально подхватил опять, но теперь у меня заразило все сайты, включая те которые на инстанте, аваст просто сума сходил. Как написал ShelfZet, в основном зараженные файлы это js, я их просто заменил на исходники с движка, но еще, конкретно в wordpress, надо смотреть файл wp-config.php, лично у меня, вирус сидел в нем, причем после стандартного кода было пустое место, аж до 2090 строки, а потом начинался код вируса. Я его выкачивал, удалял строки и закачивал обратно. В англ инете есть подробный процесс, следуя по нему я и лечил сайты http://blakeembrey.com/2011/08/25/wa...ot-right-here/

[polezniy]

Есть вариант, что они появляются время от времени.

Если время от времени появляется, то скорее всего кто-то знает ваши пароли, поэтому советую, как уже писали выше, обратится к хостеру с просьбой обнаружить вирусы.

[tvsm22]

Что интересно - с некоторых сайтов достаточно мне было просто удалить лишнее из index.php и все хорошо было.

А вот с этим вообще никак не пойму где чистить: rupad.net
Может кто подскажет?

Автоматически обновлял блог - не помогло...
Причем на главной вроде как не вижу лишнего кода, но при переходе по некоторым страницам редиректит на левый сайт...

В общем какая то жесть, учитывая, что пароли от FTP никогда на компьютере не хранил и вообще у меня macbook - воруют не с компьютеров пользователей доступы...