Из-за этого если у вас хранятся пароли в фтп клиенты на все ваши сайты, то заражение всех сайтов вам обеспечено. В основном из-за вируса страдают все файлы .js и бывает index.html. Вирус обнаруживается легко, дописывается вредоносный код в конце каждого файла. Первый раз я легко избавился от вируса .js.
Вредоносный код во всех файлах был одинаковый и я просто скачал все сайты себе на комп и открывал все файлы сайта через нотепад++, и с помощью функции заменить заменял код. В этот раз все обстояло намного серьезней. Было заражено больше 10 сайтов, Каспер находил более 2000 вирусов, посмотрев ручками код вредоносного кода везде был разный, т.е. предстояло открыть более 2000 файлов и удалить последнюю строку. После первого десятка я забил. Помог друг программист, на питоне был написан скриптик, смысл которого заключался в следующем, я нашел кусок кода который общий для всех зараженных файлов, скрипт находит этот общий код и удаляет всю строку содержащий его. В итоге пару минут работы и все сайты были очищены. Проверил Касперским, перезалил файлы на сервер, в Яндекс вебмастер отправил на повторную проверку, которая успешно пройдена и Яндекс снял запрет.
Выкладываю свой скрипт, в архиве скриптик и установка питона. Установка стандартная, после того как установите питон создаете папку со всеми сайтами во внутрь помещаете скрипт, редактируется скрипт легко, см. скрин, на скриншоте я выделил общую часть вирусного кода, он у вас может быть другой.
После того как вы поправили скриптик нажимаете F5, откроется окошко, когда все пройдет появится вторая строчка.
