Взломали сайт. Нужна помощь.

Здравствуйте!
С неделю назад пришло мне в Вебмастере от Яндекса сообщение следующего содержания:
Здравствуйте, Алексей!

На страницах сайта dvnak.ru обнаружен код, который может быть опасен для посетителей. Выполнение этого кода может привести к заражению компьютера опасными программами, использованию его без ведома пользователя, порче или краже данных.

В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».

Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.

Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.

Список обнаруженных опасных страниц и подробности:
dvnak.ru/stati/k-svedeniyu/kak-poluchit-putevku-v-detskii-sad-pereezd-v-krasnordar.html
dvnak.ru/stati/my-edem/nash-vynuzhdennyi-pereezd-v-krasnodar.html
dvnak.ru/stati/raiony-krasnodara/osobennyi-krasnodar.html

Яндекс проверяет страницы сайта выборочно, поэтому список зараженных страниц может быть неполным. Пожалуйста, проверьте и другие страницы, а также элементы, общие для всех страниц.

Выполнение вредоносного кода может привести к заражению компьютера опасными программами, использованию его без ведома пользователя, а также к порче или краже данных.

В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».

Пожалуйста, удалите вредоносный код. Если при новой проверке код не обнаружится, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.

Посещения упали раза в 2 с момента появления у меня данной проблемы.

Сам я не силен в кодах. Может быть кто то подскажет, откуда ноги растут.

Так же у меня есть копия сайта, которая была сделана несколько месяцев назад. Думаю, там нет вредоносных кодов. Кто подскажет, какие файлы заменить на сайте и где они располагаются?
Заранее спасибо!

Хз, был один сайт знакомого с такого проблемой, там была картинка фона заражена, пробуйте проверить сайт на вирусы и т.д, может поможет…

Дальневосточники на Кубани. Переезд в Краснодар
Сайт может угрожать безопасности вашего компьютера или мобильного устройства
Переезд в Краснодар это просто! Наш сайт поможет вам в поиске информации о переезде в Краснодар или отдыхе в Краснодарском крае! Дорогие земляки Дальневосточники, этот сайт для...
dvnak.ru копия ещё

безопасная версия)
У вас компьютер без вирусов?

Internet Explorer ругнулся, что прекращено выполнение скрипта между сайтами.
Антивирь молчит.
У вас сторонних фреймов не установлено?

Не исключено что комп заражен. Сам я нуб и что сейчас делать не знаю. Мне нужны конкретные указания, типа "сделай так и эдак, и будет тебе шастье". Иначе не разберусь.

1. проверьте все папки с картинками, там не должно быть ничего из файлов с расширениями .php .html
2. скачайте с www.viruslab.ru панду глобал протекшин, установите его на комп и проверьте комп, там смесяц в демо режиме он будет норамально работать, как и с лицензией

3. зайдите по фтп и просмотрите все файлы, при этом установите флаг: сортировать по дате изменения по уменьшению, это покажет, какие файлы последними менялись
3.1. соответственно, если Вы движок не трогали, то основная дата должна быть момента заливки на сервер, значит, если есть файлы, с датой позже этой, потенциально они были заражены, надо смотреть и править ручками.

4. в измененных файлах смотрите включения после первого тега <?php всякую хрень
и прямо перед закрывающем тегом </head> <script>...</script>, самое распространенное в последнее время — xxxxindianaxxx.com

5. смените пароль от хостинга, смените пароль в базе данных, смените пароль от админки

а манипуляции с компьютером — это посмотрите по форуму, я в какой то теме писал "программу дезинфекции" прямо по пунктам…

Ну что можно сказать — ставить любую виртуалку на винду и изучать линукс ( дистрибутов слава богу хватает), там бы проблем с вирусами не возникло. А так, если есть бекап сайта — просто переустановите систему и убедитесь тогда, троян на сайте или был в системных файлах винды

Kvazar, такое может быть и из-за рекламы (рекламных блоков) — если есть реклама — то посмотрите отзывы в сети про свою компанию, возможно в этом проблема)

было похожее, скачайте полностью сайт на локаль, скачивайте DrWeb CureIt проверьте полностью скаченное, если есть вирус веб Вам покажет в каком файле проблема

как ребята писали выше, меняйте пароли на все!

+ проверьте этой же утилитой весь комп

ЗЫ: еще вариант Каспер

Удачи!

Наймите хорошего спеца.
Вступите в группу по безопасности vk.com/siteprotect
Скачайте новый айболит www.revisium.com/ai/

Все эти советы безусловно хороши, добавлю от себя, на 99% уверен, что именно в этом проблема)
Удалите плагин Одна кнопка, сначала в админке, затем по фтп .
и в Вебмастере отправьте на перепроверку