Вот интересная информация на эту тему:

* При заходе на сайт антивирусная программа сообщает об опасности;
* пользователи сайта жалуются на некорректную работу или вирусы;
* при заходе на сайт наблюдаются JS-ошибки, редиректы, подгружаются посторонние ресурсы, в общем — любое нестандартное поведение сайта;
* в исходном коде наблюдаются посторонние включения либо модификации существующих;
* браузер или поисковая система препятствуют заходу на сайт, предупреждая об опасности;
* сайт потерял позиции в поисковых системах.

1. Прежде всего необходимо убедиться, что Ваш компьютер не заражен вирусом, используйте для этого, к примеру, бесплатные утилиты CureIt, AVZ или Clam. Необходимо провести полную проверку своего компьютера на вирусы, иначе любые дальнейшие действия могут быть бессмысленными.
2. Далее, используя Firefox или Opera, в настройках своего хостинга измените пароли для доступа к FTP, ssh, MySQL (возможно, для этого придется обратиться в техподдержку). В настоящее время для большинства известных вирусов достаточно изменения пароля на FTP. Изменение пароля необходимо, поскольку «зная» пароли доступа, вирусы могут повторно проникнуть на сайт.
3. После этого необходимо удалить код вируса из скриптов сайта (или базы данных). Код вируса может выглядеть как не имеющий отношения к вашему сайту iframe (элементы, загружающие посторонние адреса, обычно расположены близко к концу страницы <iframe src="http://******/" width=1 height=1></iframe> ) или подозрительный Javascript (содержит eval и набор «бессмысленных» символов или чисел — %0a%76%61%72%20%57%64%68%3d%27%64%65%39%33%36%66 или 121,101,101,104,97,97,46,114). В особо сложных случаях авторы вирусов более изобретательны. После удаления вредоносных кодов необходимо убедиться в их отсутствии на всех страницах сайта (используя Firefox или Opera с отключенным JavaScript).

Если данные советы не помогают, либо Вы не имеете достаточного времени и квалификации для поиска и устранения вирусов на сайте — обращайтесь к специалистам SITE GUARD, и мы вместе решим эту проблему.

А вот как пришлось с этим бороться:

У меня все началось с нестандартной работы в админ панели. При внесении изменений в контент на страницах сайта, стали появляться сообщения ( JS ошибок) о невозможности закончить выполнения процесса с предложением либо продолжить либо отменить выполнение команды. Оба варианта в принципе ни к чему не приводили:
- при выборе продолжить процесс, долгое зависание и опять окно;
- при выборе второго варианта все нормально только страница не сохраняется.
В общем "все плохо". Но это только цветочки, дальше еще интересней. Где-то через неделю сайт вообще перестал открываться. Просто в окне появлялось сообщение превышен интервал ожидания соединения сервером. Тоже самое было на любом из браузеров установленных на моей машине. Но самое любопытное, что у моего коллеги по работе сайт открывался без всяких проблем. Это меня насторожило и заставило задуматься.
Первое, что я сделал это проверил компьютер на наличие программ шпионов программой Spybot - Search & Destroy, что дало результат было около четырех модификаций различных шпионских модулей причем все были разновидностями которые поражают интернет браузеры. Проверка на вирусы на "компе" ничего не дала все чисто.
Прочитав статью Kxakera я вспомнил, что недавно экспериментировал со скриптами для Ucoz (ТОП 10, партнерка и.д.), которые я устанавливал (особо не проверяя) на сайт. Скрипты скачивал с различных "варез" порталов специализирующихся на тематике "все для Ucoz.
В итоге как решил проблему:
- закачал с официального сайта Dr. Web модуль для проверки на вирусы интернет страниц (называется утилита Sape);
- по одному начал удалять, недавно установленные скрипты с сайта, при этом проверяя Sape страницы после каждого удаления очередного скрипта, как только антивирусник перестал присылать сообщения о наличии вируса на сайте я и определил в каком из вирусов сидел "троян".
Выводы:
- либо скачиваем и устанавливаем новые скрипты на сайты, где можно поэкспериментировать (для этого просто заводим себе еще один акаунт на Ucoze), при это проверяем после установке страницы антивирусником;
- либо берем скрипты на ресурсах со 100% хорошей репутацией.
В общем вроде все, надеюсь мои наблюдения будут кому-либо полезными, до связи....