Вредоносное ПО

[ShadowPK]

как мне убрать эти вставки?
где их искать, не подскажите?

в коде движка, или скорее всего шаблона.

[popopom]

вот что пишет google

Безопасный просмотр
Страница диагностики для AS24940 (HETZNER-AS)

Что произошло во время последнего посещения компанией Google сайтов, размещенных в этой сети?
На некоторых сайтах этой сети (5017 из 257397), протестированных нами за последние 90 дней (в том числе mashakelso.ru/, air-leader.ru/, viz-k.ru/), происходила загрузка и установка вредоносного ПО без согласия пользователя.

Последнее тестирование компанией Google сайта из этой сети произошло 2013-09-29; последний раз подозрительный контент был обнаружен на этом сайте 2013-09-29.

Содержала ли данная сеть сайты, использовавшиеся в качестве промежуточных звеньев для дальнейшего распространения вредоносного ПО?
За последние 90 дней в этой сети были обнаружены сайты (586; в том числе hardware-mag.net/, codedcultures.net/, mangacompass.altervista.org/), предположительно используемые в качестве промежуточных звеньев для заражения других сайтов (1496; в том числе nokaut.pl/, lamafia.es/, mashakelso.ru/).

Размещались ли в этой сети сайты, распространяющие вредоносное ПО?
Да, за последние 90 дней в этой сети размещались сайты, распространяющие вредоносное ПО. Число сайтов, заражавших другие сайты: 777 (в том числе dnb-server.ru/, 176.9.179.0/, layermedia-adserver.de/). Число зараженных ими сайтов: 4083 (в том числе chaata.com/, itiko.de/, ericvonphotography.com/).

[Fusion]

в коде движка, или скорее всего шаблона.

я шаблон весь облазил, ничего вообще нету, чисто.
поменял шаблон на стандартный, все равно. Возможно ли это из-за обвязки?

Добавлено через 35 секунд

вот что пишет google

Безопасный просмотр
Страница диагностики для AS24940 (HETZNER-AS)

Что произошло во время последнего посещения компанией Google сайтов, размещенных в этой сети?
На некоторых сайтах этой сети (5017 из 257397), протестированных нами за последние 90 дней (в том числе mashakelso.ru/, air-leader.ru/, viz-k.ru/), происходила загрузка и установка вредоносного ПО без согласия пользователя.

Последнее тестирование компанией Google сайта из этой сети произошло 2013-09-29; последний раз подозрительный контент был обнаружен на этом сайте 2013-09-29.

Содержала ли данная сеть сайты, использовавшиеся в качестве промежуточных звеньев для дальнейшего распространения вредоносного ПО?
За последние 90 дней в этой сети были обнаружены сайты (586; в том числе hardware-mag.net/, codedcultures.net/, mangacompass.altervista.org/), предположительно используемые в качестве промежуточных звеньев для заражения других сайтов (1496; в том числе nokaut.pl/, lamafia.es/, mashakelso.ru/).

Размещались ли в этой сети сайты, распространяющие вредоносное ПО?
Да, за последние 90 дней в этой сети размещались сайты, распространяющие вредоносное ПО. Число сайтов, заражавших другие сайты: 777 (в том числе dnb-server.ru/, 176.9.179.0/, layermedia-adserver.de/). Число зараженных ими сайтов: 4083 (в том числе chaata.com/, itiko.de/, ericvonphotography.com/).

Я с этого понял только что они что то нашли, но не понял что и где это исправлять.

Добавлено через 2 часа 38 минут
будет ответ или нет?

[hybik]

попробуй отключить\удалить плагин последних сообщений из форума или смотри в этом шаблоне у меня ругаются именно на него.

[xolseg]

Значит так берете програмку find2file или что то типа того, там есть поиск по словам в файлах... и ищете все iframe

Добавлено через 1 минуту
Upd. Ошибся, программа называется Folder Find Text.

Выглядит вот так

[Place]

как мне убрать эти вставки?
где их искать, не подскажите?

http://www.revisium.com/ai/

[gorodetskiy]

для начала гуглвебмастер, там заносите свой сайт, далее смотрите, вам покажет ссылки на страницы где вредоносное ПО, ну а дальше уже нужно вычислять методом логики

[Fusion]

Всем спасибо, дал свой сайт на проверку гуглу, исправили)