Кошка

есть бекапы?

есть. резервное копирование за конец сентября — там точно ничего не было.
вот только как их "откатить"?

Кошка наймите спеца...

это самый лучший вариант.
но как не прогадать со спецом? А то потом подвесит сайт и ищи как звали...
да и спецов по сайтам CMS не так много…

методом "научного ТЫКА" было ообнаружено, что вот эти иероглифы:

<script src="/admin/js/modconfig.js" type="text/javascript"></script>


<script src="/includes/jquery/jquery.js" type="text/javascript"></script>
<script src="/admin/js/jquery.jclock.js" type="text/javascript"></script>
<script src="/includes/jquery/tabs/jquery.ui.min.js" type="text/javascript"></script>
<?

отвечают за кнопки "нравится/не нравится" и "добавить комментарий" в статьях.

мля...
в статьях (вкладка "Новости") перестали работать кнопки "добавить комментарий" и "нравиться / не нравиться"...

Думаю для начала нужно убрать это:

КАК?

в файле template.php удаляю скрипт где есть js
а когда просматриваю на сайте код страницы — он почему-то все равно присутствует

также недавно вставила код с сайта одноклассники (переход в нашу группу)

<script language="JavaScript" src="http://xuxu.org.ua/i/200/156/10088012"></script> <div id="ok_group_widget"> </div> <div id="ok_group_widget"> </div> <script> !function (d, id, did, st) { var js = d.createElement("script"); js.src = "connect.ok.ru/connect.js"; js.onload = js.onreadystatechange = function () { if (!this.readyState || this.readyState == "loaded" || this.readyState == "complete") { if (!this.executed) { this.executed = true; setTimeout(function () { OK.CONNECT.insertGroupWidget(id,did,st); }, 0); } }} d.documentElement.appendChild(js); }(document,"ok_group_widget","51733258240144","{width:200,height:285}"); </script>

но с одноклашек я не могла же что-то подцепить?

Вы просто вспомните — ставили ли вы рекламу Визарда. Он в модулях видимо стоит.

нет. ничего подобного я не ставила.
всю рекламу я отрисовываю сама.
картинки размещаю на своем сайте.
ссылки с картинок — тоже в основном на мой же сайт.
Единственное что есть "чужого" это ссылка на газпром и на фильм — но там тупо ссылка на сайт и картинка — такой вот код:

<p style="text-align: center; "><a href="http://astral-film.ru/"><img width="520" height="134" align="" alt="" src="http://s0.2mdn.net/ads/richmedia/studio/24333843/25135644_20130930065135295_970x250_youtube_astral_failover.jpg" /></a></p> <p> </p>

Кошка, а как насчет рекламного блока от визарда то?)

а разве он не убрался?
Это окошечко я вижу один раз в сутки — при первом посещении...
так что завтра только смогу проверить...

а вы его видете?

за содержимое этого файла не скажу, у всех что-то свое в этом файле.
я лишь привела пример, когда файлы на сервере менялись каким-то образом, не зависимо от желания владельца. может уязвимость какая-то где-то, может проделки хостера, я не знаю точно, что это, но вот какие-то видимо роботы заходить могут и что-то дописывать, при определенных условиях.

ну вот
а то сразу: "верх тупизма бла-бла-бла"

может "дырка" в сайте есть какая?

а это подозрительная запись?

<script type="text/javascript">

$.noConflict();

jQuery(document).ready(function($) {

$("#featured > ul").tabs({fx:{opacity: "toggle"}}).tabs("rotate", 9000, false);

$('.jclock').jclock();

$("#users_tabs > ul.r_block_tabs").tabs();

$("#posts_tabs > ul.r_block_tabs").tabs();


$('#topmenu .menu li').hover(

function() {

$(this).find('ul:first').show();

$(this).find('a:first').addClass("hover");

},

function() {

$(this).find('ul:first').hide();

$(this).find('a:first').removeClass("hover");

}

);

});

</script>

в файле .htaccess

а в этом файле у меня вот что находится:

Options -Indexes
<Files ~ "\.tpl$">
Order allow,deny
Deny from all
</Files>

это нормальная запись или тоже ее в топку?

<script src="/admin/js/modconfig.js" type="text/javascript"></script>


<script src="/includes/jquery/jquery.js" type="text/javascript"></script>
<script src="/admin/js/jquery.jclock.js" type="text/javascript"></script>
<script src="/includes/jquery/tabs/jquery.ui.min.js" type="text/javascript"></script>
<?

это я удалила...
это "оно"?
ссылок ведь ни каких нет…

<?php
if(!defined('VALID_CMS')) { die('ACCESS DENIED'); }
$inUser = cmsUser::getInstance();
$inCore = cmsCore::getInstance();

$mod_count['top'] = cmsCountModules('top');
$mod_count['sidebar'] = cmsCountModules('sidebar');


if ($_SERVER['REQUEST_URI']=='/') {
$home_page='class="corrent"';
$home_page2='class="fmenu_corrent"';
}
else {
$home_page=''; $home_page2='';
}

if ($_SERVER['REQUEST_URI']=='/about.html') {
$about_page='class="corrent"';
$about_page2='class="fmenu_corrent"';
}
else {
$about_page=''; $about_page2='';
}
if ($_SERVER['REQUEST_URI']=='/reklama.html') {
$reklama_page='class="corrent"';
$reklama_page2='class="fmenu_corrent"';
}
else {
$reklama_page=''; $reklama_page2='';
}
if ($_SERVER['REQUEST_URI']=='/contacts.html') {
$contacts_page='class="corrent"';
$contacts_page2='class="fmenu_corrent"';
}
else {
$contacts_page=''; $contacts_page2='';
}

1. пароли я не кому не передавала = их кроме меня никто не знает, к тому же я их периодически меняю.
2. я сама ничего на сайт не добавляла.
3. весь файл темплате.php я проверяла — ничего подохзрительного (тем более ссылок на другие сайты) — нет.

Вопрос:
как произошло заражение сайта?
где может находиться вирус, если не в файле template.php

Наталкивает на мысль что кто то левый поставил,… либо верх "тупизма")

КАК кто-то "левый" смог что-то добавить на сайт?