Письмо от гугла.

пришло письмо от гугла. типо вирус у меня

Уважаемый владелец сайта или вебмастер region33.name, Недавно мы обнаружили, что некоторые из ваших страниц может привести к пользователям быть заражен вредоносными программами. Мы начали показ страница предупреждения для пользователей, которые посещают эти страницы, щелкнув результатов поиска на Google.com. Ниже приведены некоторые примеры Url на вашем сайте, который может привести к пользователям, будут инфицированы (пробел вставляется для предотвращения случайного нажатия в случае, если ваш почтовый клиент авто-ссылки Url):
region33 .name/
region33 .name/r1
region33 .name/go/

но я так и не понял где искать эти страницы.

у себя на сайте ищи, адреса же дали.

убари рекламу которая может вирусы давать и всякие левые запииси пользователей

Похоже на то, что это письмо — фейк.
Во первых, гугл достаточно хорошо умеет писть по русски со всеми спряжениями и падежами.
Во вторых, посмотрел на выдачу этого сайта в гугле — никаких предупреждений об опасности.
В третьих, вот этот пассаж

(пробел вставляется для предотвращения случайного нажатия в случае, если ваш почтовый клиент авто-ссылки Url):

— вообще цирк, они бы не стали такую чушь пороть.)))

Похоже на то, что это письмо — фейк.

Похоже, что не фейк. При попытке перейти на сайт регион33 Chrome выдает предупреждение:
Веб-сайт, на который вы хотите перейти, содержит вредоносное ПО!
Google Chrome заблокировал доступ к region33.name

Письмо на английском было. Это автопереводчик. Но ссылки какието несуществующие. К примеру при попытке войти на страницу р1 открывается главная.
Сейчас буду пробовать рекламу по очереди отключать.

При попытке перейти на сайт регион33 Chrome выдает предупреждение:

Да действительно. Блокируется.

а так www.google.ru/search?client=opera&q=site:http://region33.name&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest
Чисто

а сецчас ваще запутался. Проверял свой сайт в онлайне на вирусы. А мне выдоло вот

1. region33.name/go, тип файла: html
• зараженный сайт по версии гугла: region33.name
• зараженный сайт по версии гугла: www.region33.name
• зараженный сайт по версии гугла: nedoriko.ru

Какимто образом они и другой сайт к списку добавили?

Eset Smart Security выдает.

Соглашусь с

Константин Г.
Посетитель


Сообщений: 269
#3 — Сегодня в 15:53
Цитировать выделенное Ответить
убари рекламу которая может вирусы давать и всякие левые запииси пользователей

• зараженный сайт по версии гугла: nedoriko.ru

кстати, да. этотсайт тоже блокируется и хроми нод32

У тебя на обоих сайтах сайта в самом низу код на который нод32 и указывает

<script src="http://gvxsgmk. dnsdojo. net /rsize.js"> </script>

А

Смотрите по FTP измененные файлы, либо индексы либо в темплейте. Возможно дописали в js файлы с расширением на запись.

Смотрите в файле index.php
В самом конце этого файла прописывается код.
У меня было такое.

интересная штука этот яндексвебмастер.
этот пользователь
himik912 с айпи 31.28.212.162
а вот список страниц с вирусами
Дата последней проверки

region33.name/victorina/vopros166237.html
Поведенческий анализ
06.05.2013
region33.name/victorina/vopros162175.html
Поведенческий анализ
06.05.2013
region33.name/victorina/vopros1446.html
Поведенческий анализ
06.05.2013
region33.name/users/himik912
Поведенческий анализ

ну мы то знаем что вопросы лежат в одном файле. и еслиб викторина была заряженна то все вопросы бы светились.
или я ошибаюсь?

Смотрите в файле index.php

там ничего нету.