Вирус на сайте

Возвращаясь к своей наболевшей теме. Вебмастер, по-прежнему, видит у меня вирус. Абсолютно все онлайн-сервисы, какие я знаю, не видят никакой угрозы.
Проверила все файлы сайта через антивирус на компе - чисто.

Куда еще смотреть не понимаю?

DashaSh, это необязательно вирус как таковой. Вполне возможно, что это просто строчка html кода со ссылкой на чужой сайт. Вебмастер вкурсе, что данный сайт используется в подобных чёрных раскрутках, видит на него ссылку и поэтому пишет, что сайт заражен.
Кроме того, вебмастер обновляет статус не мгновенно.
Совет: создайте проект.
Или дайте хотя бы ссылку на сайт. Можно в лс

Цитата ("parkgraphic"):

Вполне возможно, что это просто строчка html кода со ссылкой на чужой сайт. Вебмастер вкурсе, что данный сайт используется в подобных чёрных раскрутках, видит на него ссылку и поэтому пишет, что сайт заражен.

Согласна. Антивирус этого не видит, так как нет угрозы.
Если знаете конкретно эту строчку, не сложно произвести поиск тем дже Noteped++
Я искала руками. Поролй код ниже текста - поставлена куча enter чтоб не заметили!
Часто он в скриптах и индексных файлах.
Цитата ("parkgraphic"):

Совет: создайте проект.

+ 1, если неохота искать!

Цитата ("AlexsimA"):

если неохота искать!

Искать охота, не уже не знаю где

Яндекс пишет, что вредоносный код здесь посилання

На поверхности не вижу. Но в процессе загрузки много левых адресов. Помимо директа и бебиклика.
Нужно смотреть в коды

А есть возможность через фтп найти именно эту страницу, чтоб посмотреть код?

Разумеется, фтп как раз таки нужен. А именно эта страница находится в БД Нужно смотреть файлы, её исполняющие.
Напишите в ЛС, есть свободные полчаса, пока жду комментариев по текущему проекту, посмотрю, может успею помочь.

Действительно на первый взгляд не видно в чем может быть проблема.
Попробуйте:
1) Убрать левую ссылку (посилання)
2) Отключить соц. закладки share42 (пару раз сайт попадал в черный список яндекса и потом все сайты где он установлен)

gaalferov, 1 - сайт совершенно легален и без санкций, да и без него куча всяких левых ссылок - он не причем
2. - соц закладки и скрипт уже проверил - все чисто. У меня у самого на старых сайтах (штук 20) этот же share42 стоит, без проблем

Ммм.. а что там за ссылка

<div><center><a href="http://www.zidiz.ru/vizitca_sait.html"><font color="ffffff">заказать сайт визитку</font></a></center></div>

с текстом в цвет фона?
Не в ней ли причина?

Vlad_06, нет. Это ссылка на сайт разработчика.
причина собственно найдена, сейчас лечим

Цитата ("parkgraphic"):

Vlad_06, нет. Это ссылка на сайт разработчика.
причина собственно найдена, сейчас лечим

Так сообщите всем, интересно ведь

gaalferov, терпение
отпишусь, конечно, в любом исходе дела

Кстати, в исходном коде этой странице закрывающего тега </body> не хватает (это конечно, не вирус, но ошибка). Браузеры умеют дописывать этот тег, но все же... невалидный код получается...
Смотрел исх. код, думал, найти вирус, не нашел.

radar0080, ага, поправим заодно. спс за внимательность

Итак, что имеем.

1. добавил сайт себе в вебмастер. Получил Вердикт Troj/JSRedir-MH
2. ок, погуглил, пояшил. Честно, ничего интересного не нашел. Название одно, а вариантов внедрения и исполнения море. Пробовал поискать в файлах по примерам уже отмучавшихся, у меня ничего не нашлось.
3. решение по защите банальное - обновление ВП. DashaSh уже это сделала сегодня. гуд
4. проверил все внешние ссылки и подключаемые файлы, ничего криминального
5. проверил айболитом и еще пара скриптами. Опять ничего интересного, только то что вордпресс со сторонним функционалом таки и просится на взлом, куча сигнатур, но к нашей теме это не относится.
6. осталось проверять ручками и глазами. левых файлов не нашел. Искал по eval, base64 и т.д. Нашел таки зараз в php и в css. Js чистые.
7. еще сапа левая стояла

Пока занимаюсь установкой прав и заплатками.

Что теперь - ждем повторной проверки. Если не пройдёт, будем думать дальше.

parkgraphic, посилання тут еще можно зарегить сайт...

AlexsimA, ага. По окончании составлю для ТС список советов

Ура ура ура, вылечили - пометку сняли

Хм, на тему вирусов на сайте...
Хотел посмотреть профиль пользователя, а мне защита сообщила, что я хочу открыть фишинговый адрес. Впервые такое, за 4 года.
При чем, другие профили открываются нормально.

Это только у меня так? Или еще у кого-то?