Хостинг пишет, что найден вирус в /media/com_media/js/media-manager-es5.js - Безопасность сайтов на Joomla

Всем привет.

Сегодня пришло письмо от хостинга (reg.ru), дескать,

Уведомляем вас о том, что на вашем аккаунте обнаружено вредоносное программное обеспечение.

Гм... Задумался.
Левых расширений не ставил, пароль от хостинга никому не давал, из недавно установленного - только обновления, что были на днях. Более - ничего не ставил.
Перед обновлениями делал бекап, конечно. Да и на хостинге он есть. Но откуда могла взяться эта зараза?
Причем, на двух из трех сайтов найдено.
Файлы с вредоносным кодом:
Конечно, я почитаю рекомендации, ссылку на которые они же и прислали, но удивляет сам факт... Как предотвратить в будущем? Откуда могло взяться?

Зараза могла взяться, путем взлома вашего сайта или слабый пароль от админки. Если у вас сайты на одном аккаунте, на хостинге, то взломщик получив доступ к одному сайту, может лазить свободно по соседним сайтам.

Так бы скриптик глянуть...

От админки - вряд ли. Akeeba AdminTools, плюс пароли далеко не самые очевидные.
Скрипт, содержимое файла?
Так там почти 13 тыс строк. По крайней мере, в файле bootstrap-es5.js
И разумно ли публиковать его здесь целиком?

https://github.com/joomla/joomla-cms/releases Скачайте архив версии отсюда и сравните файлы. Если совпадают, то ложная тревога.

Если это файлы из архива Joomla, покажите хостеру. Поддержка внесет эти файлы в исключение .

мне рег-ру тоже писал, я им отписал, что это чистый дистрибутив, они внесли в исключения

Всем спасибо!
Сравнил файлы, различий не обнаружено, написал Рег.ру
Выдохнул ))))

UP: Ответили 

Проверила данные файлы вручную, все в порядке, это ложное срабатывание. Добавила в исключения для антивируса: