зашел сегодня на сайт, а там такая херня вылазиет: Антивирь палит его как: DLE 8.0 VirusTotal: Exploit.HTML.IframeRef!IK Exploit.HTML.IframeRef Найденные скрипты: Code: <SCRIPT language=javascript1.1> <!-- top_js="1.1"; top_r+="&j="+(navigator.javaEnabled()?"Y":"N") //--> </SCRIPT> <SCRIPT language=javascript1.2> <!-- top_js="1.2"; top_r+="&wh="+screen.width+'x'+screen.height+"&px="+ (((navigator.appName.substring(0,3)=="Mic"))? screen.colorDepth:screen.pixelDepth) //--> </SCRIPT> <SCRIPT language=javascript1.3> <!-- top_js="1.3"; //--> </SCRIPT> <SCRIPT language=javascript> <!-- top_js="1.0"; top_r="id=4&r="+escape(document.referrer)+"&pg="+ escape(window.location.href); document.cookie="smart_top=1; path=/"; top_r+="&c="+(document.cookie?"Y":"N") //--> </SCRIPT> <script id="top100Counter" type="text/javascript" src="http://counter.rambler.ru/top100.jcn?1811999"></script> <script language="JavaScript"> <!-- var height=0; var width=0; if (self.screen) { width = screen.width height = screen.height } elseif (self.java) { var jkit = java.awt.Toolkit.getDefaultToolkit(); var scrsize = jkit.getScreenSize(); width = scrsize.width; height = scrsize.height; } //--> </script> <script language="JavaScript"> d0 = new Date('July 7, 2009'); // Начальная дата, от которой отсчитываются дни d1 = new Date(); dt = (d1.getTime() - d0.getTime()) / (1000*60*60*24); document.write('<small>Наш сайт существует <font color="#0066bb">' + Math.round(dt) + ' дней<br></font></small>'); var where = document.referrer; if(where==0){document.write("Вы загрузились с пустой страницы<br>")} else {document.write("Вы пришли сюда со страницы<br>"+where,'<br>')} if (width > 0 && height > 0) { document.writeln('Разрешение монитора: ',width,'x',height,'<br>') } else { document.writeln('неизвестно<br>') } </script> <script language="javascript" src="/formhelper-8.18.16.js"></script> <script language="javascript" type="text/javascript"> <!-- function doVote( event ){ var frm = document.vote; var vote_check = ''; for (var i=0; i < frm.elements.length; i++) { var elmnt = frm.elements[i]; if (elmnt.type=='radio') { if(elmnt.checked == true){ vote_check = elmnt.value; break; } } } var ajax = new dle_ajax(); ajax.onShow (''); var varsString = ""; ajax.setVar("vote_id", "7" ); ajax.setVar("vote_action", event); ajax.setVar("vote_check", vote_check); ajax.setVar("vote_skin", "temp"); ajax.requestFile = dle_root + "engine/ajax/vote.php"; ajax.method = 'GET'; ajax.element = 'vote-layer'; ajax.sendAJAX(varsString); } //--> </script> <script language="javascript" type="text/javascript"> <!-- var dle_root = '/'; var dle_admin = ''; var dle_login_hash = ''; var dle_skin = 'temp'; var dle_wysiwyg = 'no'; var quick_wysiwyg = '0'; var menu_short = 'Быстрое редактирование'; var menu_full = 'Полное редактирование'; var menu_profile = 'Просмотр профиля'; var menu_fnews = 'Найти все публикации'; var menu_fcomments = 'Найти все комментарии'; var menu_send = 'Отправить сообщение'; var menu_uedit = 'Админцентр'; var dle_req_field = 'Заполните все необходимые поля'; var dle_del_agree = 'Вы действительно хотите удалить? Данное действие невозможно будет отменить'; var dle_del_news = 'Удалить новость'; var dle_login_hash = ''; var allow_dle_delete_news = false; //--> </script> <script language="javascript" type="text/javascript"><!-- d.write('<a href="http://top.mail.ru/jump?from=1672557" target="_top">'+ '<img src="http://d5.c8.b9.a1.top.mail.ru/counter?id=1672557; t=57; js='+js+ a+'; rand='+Math.random()+'" alt="Рейтинг@Mail.ru" border="0" '+ 'height="31" width="88"></a>'); if(11<js)d.write('<'+'!-- '); //--></script> <script language="javascript" type="text/javascript"><!-- d=document; var a=''; a+='; r='+escape(d.referrer); js=10; //--></script> <script language="javascript" type="text/javascript"><!-- if(11<js)d.write('--'+'>'); //--></script> <script language="javascript1.1" type="text/javascript"><!-- a+='; j='+navigator.javaEnabled(); js=11; //--></script> <script language="javascript1.2" type="text/javascript"><!-- s=screen; a+='; s='+s.width+'*'+s.height; a+='; d='+(s.colorDepth?s.colorDepth:s.pixelDepth); js=12; //--></script> <script language="javascript1.3" type="text/javascript"><!-- js=13; //--></script> <script src="/templates/temp/js/date.js" type="text/javascript"></script> <script type="text/javascript" language="javascript"> <!-- begin function dle_change_sort(sort, direction){ var frm = document.getElementById('news_set_sort'); frm.dlenewssortby.value=sort; frm.dledirection.value=direction; frm.submit(); return false; }; // end --> </script> <script type="text/javascript" src="/engine/ajax/dle_ajax.js"></script> <script type="text/javascript" src="/engine/ajax/js_edit.js"></script> <script type="text/javascript" src="/engine/ajax/menu.js"></script> <script type="text/javascript" src="/engine/classes/highslide/highslide.js"></script> <script type="text/javascript" src="/templates/temp/js/animatedcollapse.js"></script> <script type="text/javascript" src="/templates/temp/js/jquery.min.js"></script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script> <script type="text/javascript" src="http://widgets.amung.us/colored.js"></script> <script type="text/javascript"> animatedcollapse.addDiv('bannertop', 'fade=0,speed=200,persist=1') animatedcollapse.ontoggle=function($, divobj, state){ if (divobj.id=="bannertop") //only react to these two collapsible DIVs document.getElementById(divobj.id+"-toggle").src=(state=="block")? "/templates/temp/images/bannerhide.png" : "/templates/temp/images/bannerhide2.png" } animatedcollapse.init() </script> <script type="text/javascript"> document.write('<a href="http://click.kmindex.ru/?uid=165709" target="_blank"><img '+ 'src="http://counting.kmindex.ru/5.gif?uid=165709&r='+escape(document.referrer)+ '&'+Math.random()+'" width="88" height="31" border="0"></a>') </script> <script type="text/javascript"> hs.graphicsDir = '/engine/classes/highslide/graphics/'; hs.outlineType = 'rounded-white'; hs.numberOfImagesToPreload = 0; hs.showCredits = false; hs.lang = { loadingText : 'Загрузка...', fullExpandTitle : 'Развернуть до полного размера', restoreTitle : 'Кликните для закрытия картинки, нажмите и удерживайте для перемещения', focusTitle : 'Сфокусировать', loadingTitle : 'Нажмите для отмены' }; </script> <script type="text/javascript">var __rt= Math.round(Math.random() * 100000); document.write('<scr'+'ipt language="javascript" type="text/javascript" src="http://id18498.luxup.ru/show/20652/?div=lx_20652&rt='+__rt+'&r='+escape(document.referrer)+'"><'+'/scr'+'ipt>'); </script> <script type="text/javascript">var __rt= Math.round(Math.random() * 100000); document.write('<scr'+'ipt language="javascript" type="text/javascript" src="http://id18498.luxup.ru/show/20683/?div=lx_20683&rt='+__rt+'&r='+escape(document.referrer)+'"><'+'/scr'+'ipt>'); </script> <script type="text/javascript">var spylog = { counter: 2021758, image: 5002, next: spylog }; document.write(unescape("%3Cscript src=%22http" + (("https:" == document.location.protocol) ? "s" : "") + "://counter.spylog.com/cnt.js%22 defer=%22defer%22%3E%3C/script%3E")); </script> <script type="text/javascript"><!-- document.write("<a href='http://www.liveinternet.ru/click' "+ "target=_blank><img src='http://counter.yadro.ru/hit?t19.6; r"+ escape(document.referrer)+((typeof(screen)=="undefined")?"": "; s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth? screen.colorDepth:screen.pixelDepth))+"; u"+escape(document.URL)+ "; "+Math.random()+ "' alt='' title='LiveInternet: показано число просмотров за 24"+ " часа, посетителей за 24 часа и за сегодня' "+ "border='0' width='88' height='31'></a>") //--></script> <script type="text/javascript"><!-- google_ad_client = "pub-3977308193461283"; /* Новости партнеров */ google_ad_slot = "4584997904"; google_ad_width = 468; google_ad_height = 60; //--> </script> <script type="text/javascript">WAU_colored('rxh447ka5ykv', 'ffffff000000')</script> <script type='text/javascript'>function login_focus(elm){ if(elm.value=='Логин' || elm.value=='Пароль'){ if(elm.value=='Пароль'){ document.getElementById('p1').style.display='none'; document.getElementById('p2').style.display=''; document.getElementById('p2').focus(); } elm.value = ''; } } function login_blur(elm){ if(elm.value=='') { if(elm.type=='password') { document.getElementById('p1').style.display=''; document.getElementById('p2').style.display='none'; document.getElementById('p1').value = 'Пароль'; document.getElementById('p2').value = ''; } else elm.value = 'Логин'; } elseif(elm.type=='password') document.getElementById('p1').value = document.getElementById('p2').value; } </script> Подскажите, как его уничтожить или хотяб где икать этот вредный код?
