Друзья, исправьте, пожалуйста.
Но вопрос ещё НЕ РЕШЕН!

К сожалению, эти модули не работают или я не понимаю как они работают. У меня тип поля Entity Reference, который не позволяет добавлять новые термины таксономии.
При этом в настройках поля, как я понимаю, все выставлено верно.

Возможно будут ещё какие-нибудь подсказки на этот счет?
Заранее благодарю откликающихся.

Отчет показать уже не получится. Его смысл сводился к тому, что в некоторых модулях были сделаны изменения. В том числе и в некоторых файлах ядра. Я пытался найти разницу в этих файлах моего сайта и совершенно новенького ядра 6.29. Эти изменения касались только того, что делали разработчики с моей стороны уже действительно давно (около двух лет назад, например, настройки файла robots.txt).

Не успел я устранить причину вирусных изменений старого сайта, как сегодня "накрылся" новый, уже на семерке.
Становится даже интересно. В него я войти пока не могу.
Хостинг timeweb.ru.
Я использовал total commander для входа по ftp, Логично предположить, что с большой вероятностью стырили пароль от него.
Посоветуйте хороший надежный FTP клиент, плиз.
Ещё вопрос. Нужно ли что-то производить с БД после или во время лечения от вирусов?
Сейчас проверяю файлы на предмет изменений, меняю пароли и пробую использовать вышеописанный модуль hacked.

Т.е. пользователь пишет мне сообщение (используется модуль Private messages). Я как админ читаю его. Затем заглядываю в записи системного журнала и там вижу то, что показывает прикрепленный скриншот. Притом пользователь жалуется, что сообщения не прикрепляются с первого раза (не знаю, связано ли это).

Спасибо, друзья. Но я в конечном счете избавился от избыточной нагрузки удалением не отдельных ip, но порой и подсетей (китайского расположения в том числе). Также мне помогло описание от Евгения (Spleshka) из Минска по ссылке. Понимаю, что решение половинчатое в моем случае, но уже явно полегче.
Спасибо всем за отклик и всего доброго.

Знаю, что devel зря отказался. Но может надо им на тестовом сайте поломать-поэкспериментировать.

А речь о сайте http://queenguitar.by, хостер называл ряд ip адресов, которые я благополучно заблокировал. Хостер также предлагает лог файлы для исследования. Форума нет на сайте. Но как я и говорил дело скорее касается каких-то модулей. Но каких? Или каких-то их настроек. Кеширование включено стандартное.

Спасибо большое, друзья, за подсказки.

Спасибо, друзья, за помощь и участие.
Вопрос не по теме. Неужели у Дриса есть время на какие-то специальные "происки"? Зачем? Ведь столько интересной работы по постройке друпала.
Я понимаю, что, возможно некоторым конторам, которые лечат от вирусов сайты, им выгодно, что у людей на сайтах появляются вирусы, так как на "излечении" они зарабатывают. Но даже и у них должно быть много дел помимо вреда. Это делает кто-то третий. Кому это выгодно по другим причинам помимо апгрейда.
Ещё раз спасибо за отклик и помощь советами.

Тоже хороший комментарий NaZg, спасибо. Я могу Вам ответить примерно похожим:
http://nazamok.com/
Уже лежит.
А по существу? На что это похоже? Ведь журнал и нужен для того, чтобы понимать, что происходит с сайтом.

А этот модуль hacked - он смотрит на изменения в сравнении с текущей версией модулей на официальном сайте, верно? И если так, то модули, которые нужно обновить в любом случае подсвечиваются красным цветом. Я в правильном направлении?

Вот же я ...
Ребята, проблема со вторым сайтом отменяется. Мое упущение. Был включен денвер и на нем стоял аналогичный сайт, с тем же доменом, но нерабочий))).
Надеюсь, что вирусы значит дальше не пошли по остальным сайтам моего аккаунта на хостинге.
А вот вопрос главного сайта ещё актуален.
Прошу ещё одно уточнение.
Бывает ли такое, чтобы яндекс ошибался? Ведь гугл не жаловался на вирусы? Может быть просто достаточно обновить некоторые (совсем немногие) модули и библиотеки? Так как описываемых файлах выше файлах пока не обнаружилось ничего подозрительного.

Спасибо Вам, друзья.
Я так понимаю, что на этом можно пока закрывать тему.

Да,да. Пока что версия 6.28 Друпала (самая последняя из 6). Поэтому версия PHP вроде как подходит.
Сорри, а что значит сделать патч в данном случае?

Версия php сейчас 5.2.17. Трудно сказать теперь что мог поменять хостер без моего ведома или просто по ошибке. Все возможно. Все мы люди. В последнее время я испытывал с хостером некоторые недоразумения к тому же.

да, не закончил фразу. Так вот изменение файлов в ansi не привело к нужным результатам, сорри.

Спасибо, друзья.
Самое интересное, что не помню где накопал вот такой код, но он работает.
if ($php525)
{
return (preg_match('/^./us', (string) $text) == 1) ? htmlspecialchars((string) $text, ENT_QUOTES, 'UTF-8') : '';
}
return (preg_match('/^./us', $text) == 1) ? htmlspecialchars($text, ENT_QUOTES, 'UTF-8') : '';
}

Его я вставил вместо родного

Нашел два файла, которые в нотпаде открываются в кодировке ANSI, МОжет бть из-за них ошибка такая?
Пробую поменять на кодировку ANSI as UTF-8, однако при этом файл не хочет сохраняться. Возможно, так и надо?

Может быть кто-то возьмется сделать это за деньги?

В описываемой выше ветке (см. ссылку выше) говорится об изменении кода ядра при возникновении подобного вопроса, однако, мы знаем, что это плохо в друпал, верно?
И где мне смотреть логи, если проблема длится уже пару месяцев? В записях системного журнала эта информация уже отсутствует. Неужели нет способа вычислить ошибку более точечно, так сказать?

Я сам давно использую одну и ту же тему. А вот сторонний разработчик недавно подключал плеер на сайт для создания подкаста. Возможно, что где-то и другая кодировка, но теперь точно трудно сказать.
Подскажите, пожалуйста, друзья, а какие есть способы поиска файла в неправильной кодировке? Как его точно отыскать и править?

Вот картинка

Так я же и говорю. А что, если дело действительно в сайте, а я просто не могу найти причину. Как это ещё может можно протестировать?