Если Яндекс пишет про сайт Вредоносный код: содержит Troj/JSRedir-MN (по данным компании Sophos). Ищем шелл,формат любой файл .php ,по пути /administrator/help/language/en-GB/ Потом в логах хостинга access.log ,смотри вызов яваскрипт,и проверяй на соответствие яваскрипт Джумла,или установленного расширения.И на всяк случай запрос на ролик .swf. Поскольку на левый ролик ругается Касперский, ролик .swf лежит в директориях,не для расширений. Поиск в файлах яваскрипт вставок вызова ;document.write("<scr"+"ipt Способ защиты простой,после очистки- запрет на запись в каталоги/файлы - 555/444 п.с. Вышел патч безопасности Джумла 2.5, обновляемся до 2.5.16
