Что может подгружаться раньше сайта?

может на вашем мобильном устройстве действительно старый браузер?

нет. проверяли с 10-и разных андроидов и прочей хрени гелекси.

Нет. Это на лоха. Предлагают новую оперу, а в реале скачиваешь прогу весом примерно в 30кб которая отправляет смс на платный короткий номер. Причем ты сам разрешишь (нажмешь ок) и даже не заметишь как проскочишь.

Проверь .htaccess. В нем 100% есть строка, которая осуществляет редирект, а если в нем не найдеш, то проверяй шаблон, на наличие редиректящих скриптов.

.htaccess делали грубо говоря пустым, не помогло.
сидим проверяем весь сайт по 10-му кругу.

Ссылку в Лс можно?

большое спасибо, но НЕТ((

если в скриптах не нашел вируса значит он подключается из вне джава скриптом или тебе правильно подсказали возможен еще вариант через htaccess

вирус и картинкой подгрузить можно, вместо картинки пойдет php

но скорее всего где-то в js лишняя строка затаилась

у нас js кода на 6000 строк на сайте)))
с этим и проблема что бы найти.

ищите по url в notepad++ есть такая функция, либо что-то вроде base64 и пр.

удалить js и проверьте будет подгружать или нет

удалить файлы, весь сайт ляжет. Слишком много на них завязано функций. Да и по одному удалять не вариант.

Хотя спасибо за свежую идею, может получиться.

движок то хоть какой, таинственный вы наш?

самопис((

стоят ли у вас на сайте эти выпрыгивающие попандеры кликандеры будь они не ладны? я с мобилки хожу постоянно, только из за них вечно предлагают оперу обновить. себе на сайт тоже ставила с год назад. сняла в тот же день, потому что пошла проверять с мобилы и сразу - ОП. обновитесь.

если самопис, то вряд ли лишняя строка. а вы, парни как думаете?

нет. И никогда не было агрессивных методов монетизации.

а с компа зайти и по исходному посмотреть место вывода нельзя? ) картинки например или того же кода, в котором копать надо... и как там оно появилось, если двиг самопис, шеллов не нашли. отключите папки с графикой в конце концов.

не мучайтесь, дайте ссылку надежному человеку тут и все. никому он не скажет.

сейчас..

http://wapinet.ru/cod/ зайдите сюда. этот сканер смотрит сайты как вап версии. у вас кстати есть вап версия?... так вот посмотрите им и сходный код страницы. может что найдете. я больше причин не знаю

Была аналогичная ситуёвина.

Сайт на wordpress. Оказалось что на в директории домена, кроме папок движка, каким то таинственным образом появилась папка foto. В ней были размещены 3 фотографии с предложением обновить opera mini. Кроме этого, в файле .htaccess нашлись строчки с редиктом всех мобильных браузеров на эту картинку.

Кроме этого в файле .htaccess нашлась ссылка на интернет-библиотеку, которая показывалась только поисковикам.

Если у вас хоть стандартный - хоть самописный двиг - начинать надо с логических действий.
1) по вашим словам .htaccess пустой.
2) проверить все папки на наличие лишней папки.
3) проверить файлы в папках на наличие лишнего
3) проверить файл header.php шаблона, на наличие чужого кода.
4) проверить все файлы движка, вызываемые header-ом или index.php.

Не стоит успокаивается мыслью - что это глюк минибраузера. По вашему описанию проблемы можно сделать вывод что вирус есть на 100%.

Часто дешевые хостеры грешат размещением такого вируса на ваших сайтах.

есть примеры ?

Всем спасибо. Вопрос решен!

ну мы тут помогали помогали, хотелось бы услышать причину неисправности?

взломали сервак.
в index.php))) (да я знаю и так уже все выслушали какие мы хорошие, а что Вы хотите от отдела оптимизаторов и пары программистов, которые этот сайт впервые видели)
суть:
добавили переменную, которая вызывала (как я понял) одну строчку из ява файла, тот в свою очередь обращался к нашей поисковой форме.
а там и был вирус, при чем в наглую как выяснилось, он при использование поиска подгружал бота пользователю (это по мимо оперы мини).
где и как он в поиске работал, мне если честно уже все равно.
п.с. я так и не понял, как он редирект вставлял.

если вирус типа base64 или eval прошерсти все файлы и удали вирус везде ибо он распространяется быстро и уже может в большенстве файлов быть
скачай файлы на комп
прошерсти прогой по поиску текста в файлах и автозаменой замени код вируса на пробел)