Trojan.js.iframe.ef Не могу удалить с сайта - Безопасность сайтов на Joomla

Всем здравствуйте.
Проблема следующая:
Есть сайт nekuri55(точка)ru (ВНИМАНИЕ САЙТ ЗАРАЖЕН, ПОДУМАЙТЕ ПРЕЖДЕ ЧЕМ ОТКРЫТЬ ) двиг Joomla 1.5.x.
Заразился бедой по имени Trojan.js.iframe.ef. Искал по всему коду эту заразу, не смог найти.
При открытии страницы вылазит скрипт  запускающий некий "rtcDomScrRemove", через 5 сек (а именно через такое время запускается некая прога) скрипт исчезает из <head>. А ссылается эта зараза сюда http://dokzlo13.phpnet.us/show.php
Определяет его только Касперский, все остальные вирусы не видят его.
Логи на хосте и фтп чистые, не исключено что и через меня вирус попал на сайт.

Подскажите где искать и как с ним бороться!?
Заранее благодарен!

А как искали? В тотал коммандере выбираете поиск, с текстом - и вставляете ссылку, а лучше ее кусочек. Например, dokzlo

Искал, результатов нет.
И кстати забыл добавить, админка вся побита... 

Если в файлах не нашли - скачайте дамп базы данных и поищите в нем

Уточните пожалуйста как лучше это сделать (скачать дамп базы). Т.к. качал и смотрел, но делал в таблице xls, тоже ничего не нашел.

В базе чисто, искал разные комбинации, и по ссылке куда ссылается, и просмотрел все iframe-ы, и ".js" - пусто

В админке, при редактировании главного материала, я вижу этот скрипт, но удалить не могу, т.к. админка как я сказал побилась, и ни сохранять, ни применить невозможно.
Захожу в phpMyAdmin открываю этот материал и пусто, кода там нет....

Если в базе нет - значит, в файлах. Плохо искали. Бэкап есть? Откатите, если есть. Кака версия Joomla? Обновитесь до последней.

1.5.22

Качаем дамп и разворачиваем на локальном сервере, ищем тоталом по всем файлам и папкам различные варианты вируса, далее пробуем перезалить папку administrator из установочного архива (или весь сайт перезалить). Напоминаю - все действия на локале, что б в случае чего можно было вернуться в исходную позицию. Далее смотрим на установленные расширения, обновляем до последних версий, если используются неразвивающиеся расширения - ищем в инете на предмет уязвимости, желательно заменить  на свежие аналоги. Ну и сам движок обновить не забыть.

Поиск различных вариантов вируса в тотале по всем файлам результата не дает
Перезалить можно, но очень хочется найти причину.

Я бы сделала очень просто: если в базе нет вируса - снести двиг с компонентами полностью и пересобрать. Работы не так уж много - если база чистая.

Всем спасибо за консультации.
Вылечил так:
1) Залил файлы админки из бэкапа, дабы заработала;
2) Из админки, через редактирование материала удалил скрипт;
3) Почистил темпа и кукисы.

Вуаля, всё работает!

Найти файл, в котором сидела зараза так и не смог. Материал, в котором отображался скрипт в админке, в БД был чистым.

Все же поменяйте файловую систему. Если не нашли - может выскочить еще раз

Все же поменяйте файловую систему. Если не нашли - может выскочить еще раз

Это что сменить NTFS на fAT? При чем тут файловая система?

Юра, не ерничай))) Все ты понял)))

Я не понял, честно)) Хотелось бы просветится))

Ну... вот... чесслово, я не блондинко)))

Файлы поменять - дистрибутив))

Я уже каюсь, каюсь, мой личный жаргон)))