Что за заражение? Новый способ?

Всем привет.
Недавно почистил сайт от вирусов. Все файлы проверил и базы. Все чисто. Обновился и вперед.
Пользуюсь только Chrome. И вот открываю IE. Вдруг после клика в любое место сайта открывается другой сайт. Опять все проверил на хостинге — все чисто. В Chrome тоже не наблюдается. в IE опять та же хрень.
Открыл сайт в консоли IE F12: После тега body добавляется такая хрень.
<iframe src="http://b.okboost.ru/f0.22701418819717634" style="left: -1000px; position: absolute;"></iframe>


В отладчике загружены ресурсы с таких сайтов bytde.com, cs.qgdzy.top, cashsearch.ru. Куча каких-то js и ajax
Проверил с других компьютеров. Вроде ничего нет. Не кидайте помидоры только. Решил на всякий случай потестировать настройки сайта. Путем теста нашел код, который вызывает работу этой схемы в футере.

Вариант с гавном по клику
<script>
  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
  })(window,document,'script','//www.google-analytics.com/analytics.js','ga');

  ga('create', 'UA-***********', 'auto');
  ga('send', 'pageview');

</script>


Правильный вариант
<script>
  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
  })(window,document,'script','https://www.google-analytics.com/analytics.js','ga');

  ga('create', 'UA-***********', 'auto');
  ga('send', 'pageview');

</script>

Разница только в https: но почему это наблюдается только на одном моем сайте. Помогите разрешить эти проблему.

6 комментариев

avatar
Думаю не все дочистили, иногда вирусы прячуться хорошо в ai-bolit к примеру нужно в параноик режиме
avatar
Спасибо, Дим!
avatar
Я видимо параноик. ai-bolit это подтверждает))
Значит какой то скрипт на компьютере. Все равно продолжу поиски
avatar
Для эксперимента, зашел на modx.com.ua/. Та же хрень, что и меня.



Хотя проверил свой комп Веб, Eset и стандартным. Теперь я вообще запутался
avatar
Проверить-то просто — залезьте с другого компа на свой сайт, и посмотрите, будет ли видна там вся эта фигня.
avatar
очень похоже на стороннее приложение в самом браузере, по типу всяких яндекс и мейл ру)
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.