Вам спасибо. :wink:
Вот не могу найти из какого места этот код выпилить. Ни кто не наведет на мысль как это лучше сделать?

Вы просто нажмите ctrl+F в браузере и вставьте часть кода, которую я указал в сообщении, так пройдитесь по всему сайту. Также sucuri.net показывает, на каких страницах содержится вредоносный код.

Это я понимаю, а как удалить этот код, допусти gallery.html я ни где найти не могу, index.php штук 100 )
Вы уж извините, я не силен в этих делах, я сетевой администратор), тут безвыходная ситуация, нужно решить эту задачку, минуя программистов, который в отпуске. Поэтому если глупые вопросы, прошу прощения.

проверьте сначала здесь: /modules/mod_AutsonSlideShow/tmpl/default.php если есть, то удалите оттуда вредоносный код.

Да нашел)
А как правильно удалить, что бы потом не было проблем с отображением на страницах? Или удалить только то, что вы писали выше.

удалите только то, что я указал, тогда не будет проблем с отображением страниц

не упустите еще эту строчку:

<p class="dnn">By A <a href="http://www.autson.com/" title="web design company">Web Design</a></p>

ищите там же

Всем огромное спасибо, особенно вам Андрей.
Сейчас удалив, кусок кода и проверив на http://sucuri.net/, все чисто.
Вопрос по второму вашему замечанию, где нужно убрать строку

By A Web Design

где ее найти?

И как защититься в дальнейшем от этого?

Все разобрался спасибо, всем)

Еще есть один вопрос. Это все с тем же сайтом. Приходит вот такое письмо

03.08.2013, 00:50, “Яндекс.Метрика” mailto:support@metrika.yandex.ru:
Здравствуйте, makebelieveru Денис!
Согласно данным мониторинга, обнаружены проблемы с доступностью сайта:
makebelieve.ru (03 августа в 00:45).
Рекомендуем проверить работоспособность сайта.
Настроить уведомления о результатах мониторинга Вы можете на странице “Мои счётчики”
(http://metrika.yandex.ru/list).
Подробнее о мониторинге сайтов смотрите на странице: http://help.yandex.ru/metrika/?id=1114409.
Спасибо, что воспользовались нашим сервисом.

С уважением,
“Яндекс.Метрика”
http://feedback.yandex.ru/?from=metrika
http://metrika.yandex.ru
тел.: (495) 739-22-22 (по будням с 9:00 до 19:00)
тел.: (800) 333-96-39 (по будням с 9:00 до 19:00, звонок из регионов России бесплатный)

Возможно кто то сталкивался? Или проще позвонить в службу поддержки?

Думаю, что это могут быть проблемы на хостинге или профилактические работы.

Еще раз Спасибо Андрей, Вы мне очень помогли.

Всегда пожалуйста :slight_smile:
Кстати, почитал немного в интернете, этот вредоносный код устанавливается вместе с Autson Slideshow.

A company - autson. com is using black hat seo. They are giving out free plugins and hiding back links in those plugins. A lot of websites including gov and edu websites are using those plugins, but have no idea that they are linking back to autson.com.

Other methods used are hidden links via hidden divs. All links are acquired through black hat seo methods

Это расширение не нужно удалять? Так это расширение у нас установлено.

нет, удалять не нужно, мы уже удалили вредоносный код, который содержался в данном плагине.

Когда пробивал сайт на sucuri.net, то приходилось делать это по несколько раз, т.к. sucuri.net жаловался на отсутствие доступа к сайту.

Помогите плиз!!!Установил аваст,удалил вирусы какие нашел и вуаля:немогу зайти на сайты одноклассники и в контакте!!!Что делать подскажите???

Евгений1988, здравствуйте и добро пожаловать на форум!

Для плодотворной работы рекомендуем ознакомиться с темой Информация о форуме.

Для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой Логи для помощи в очистке компьютера от заражений

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

Что конкретно сделать я так и непонял может расскажите?

Необходимо подготовить отчеты согласно данной инструкции: Логи для помощи в очистке компьютера от заражений и прикрепить их в следующем сообщении. Создайте свою тему, т.к. в данной теме обсуждается другой вопрос.