Не могу зайти на сайт НОД 32 блокирует - Безопасность сайтов на Joomla

Доброго времени суток.
Помогите пожалуйста разобраться.
Я со своего ПК захожу спокойно. стоит Винда 7, Антивирь Каспер последний
домен
lva73.ru
Стоит Joomla 2.5.2 помоему. Месяцев 8 назад делал, не помню.
Знакомый говорит, что у него стоит Винда 7 и НОД32. При заходе на сайт он блокируется и не дает ему зайти на него. Потом другой человек тоже так говорит. А вот третий говорит, что все окей. У меня тоже все окей.

Я посмотрел файлы
Присутствует папка webalizer не знаю откуда взялась
Скрин
http://ssmaker.ru/32becb4b/
Там в ней какие то диаграммы, файлы .html.

Вот .htacasses

Если кто то сталкивася с такой проблемой, напишите пожалуйста, куда мне копать.
Просто я уже устал))) Вроде все нормально, и все плохо. Но я этого не могу уидеть и не могу понять какой файл всрыт.
Щас вот наверно, скопирую весь двиг и проверю на вирусы.

Ура, нашел я вирус с помощью IE.
Вот скрин
http://ssmaker.ru/e4aead4c/
теперь надо покумекать как удалить.
По-моему надо файлы шаблона поковырять index.php
не могу найти как удалить ссыль
http://www.jubilatoseguros.com.br/seguro-garantia-pessoa-fisica.html
Вроде прописана в шаблоне
Что за гадость то такая.

А вот теперь появилась новая проблема.
Не могу сбросить пароль админа в БД
с помощью Совета Смарта
то есть я даже не могу зайти в админку поковыряться там.

Тэкс, вот это уже совсем интересно мне стало.
Я захожу в БД. Делаю по способы смарта все ок.
но при этом не могу попасть в Админку.
Пишет что имя и пароль не совпадают))
Потом нахожу в ручную j_users (префикс j_) там все по старому, да еще пароль непонятный очень длинный.
Удаляю его пишу свой типа 12345rr -> сохраняю - все окей.
Но теперь снова не могу залезть в админку вообще Атас. такого еще не видел

Дык закрой для всех сайт, а себе открой по IP . Смотри логи.

Дык закрой для всех сайт, а себе открой по IP . Смотри логи.

Сложно.
Мануал, как через БД закрыть сайт? Логи смотреть я так понял через панель хостинга.
В общем зеленый я .
Сначала думал, что надо просто ссылку удалить, оказывается это не так просто. Все файлы перерыл в шаблоне. + еще в админку не заходит я уже пароль поменял, другого юзера добавил.

Так в конфиг.пхп

Потом нахожу в ручную j_users (префикс j_) там все по старому, да еще пароль непонятный очень длинный.
Удаляю его пишу свой типа 12345rr -> сохраняю - все окей.
Но теперь снова не могу залезть в админку вообще Атас. такого еще не видел

лол
Пароль в БД не хранится в чистом виде, а только его хеши в md5.
Вставь в поле password это: e10adc3949ba59abbe56e057f20f883e
Пароль будет: 123456

Вручную проверять файлы Joomla ты будешь очень долго, лучше воспользоваться бесплатными сканерами http://www.site-security.ru/nash-pervyj-skaner.html или http://revisium.com/ai/
которые проверят файлы вашего сайта на вставки "левого" кода.

И обновите вашу Joomla до последней версии 2.5.14, иначе опять поставят "левые" ссылки.

Не могу понять.
Что теперь делать с этим списком. Я скачал один файл, второй. При этом набираю Ctrl+F и набираю "seguros" часть ссылки, которая присутствует в коде.
Но так ничего и не нашел. Я проверил только 4 файла, правильно дорогой я иду?
Вот что показал мне сканер fls.php

Не могу понять.
Что теперь делать с этим списком. Я скачал один файл, второй. При этом набираю Ctrl+F и набираю "seguros" часть ссылки, которая присутствует в коде.

Не думаю что ссылка спрятана в явном виде, скорее там небольшой скрипт выводит ссылки с какого то левого сайта. Поэтому ссылки будут всегда разные.

Но так ничего и не нашел. Я проверил только 4 файла, правильно дорогой я иду?
Вот что показал мне сканер fls.php

Правильно, теперь смотрите строки в этих файлах на которые указал вам сканер на предмет "левого" кода, типа base64_decode и eval. Если сомневаетесь удалять или нет этот код, лучше сравнить файлы с исходными.

Это скорее всего шелл. Но не факт, нужно смотреть исходники.
Одно могу сказать точно левый код зашит в модуле PlimunNivoSlider.

@Raven
Может снести этот PlimunNivoSlider? И поставить другой?

Кстати, очень был удивлен, когда (стоит версия 2.5.4) не смог обновить версию Joomla с админик((((

colorpicker.php встречается часто  в расширениях, и на него всегда ругается сканер. Но это не шелл с99
Регистрация юзеров разрешена?

@Raven
Может снести этот PlimunNivoSlider? И поставить другой?

Ну если не можешь найти в нем "левый" код, то можешь снести и поставить другой, но только не варез, а с официального сайта.

Ну если не можешь найти в нем "левый" код, то можешь снести и поставить другой, но только не варез, а с официального сайта.

да причем здесь варез. Это понятно. Бесплатный другой слайдер поставить.
Окей, попробуем. Просто я думаю щас найду левый код, удалю, а там снова что-нибудь вылезит.
Отпишусь по результатам.