Вирус Trojan-Downloader.JS.Iframe.boi - Безопасность сайтов на Joomla

У меня есть сайт http://fipuche.ru/
и вдруг касперский начал ругаться на вирус

обнаружено: троянская программа Trojan-Downloader.JS.Iframe.boi     URL: http://wau.tynt.com/javascripts/TyntLite.js?user=5eahqa7y1lep//TyntLite

При обновлении страницы видно что идёт запрос с это сайта.. Перелопатил весь код, ничего подобного не нашёл.. Ругается только касперский.

не знаю когда это началось.. Последнее сегодня ставил mod_sobi2latest и mod_nms_pro, но их отключение и удаление ничего не помогает..

Что делать и как определить где это? Буду рад любым советам

описание на этот вирус так  и не нашёл

Насчет данного вируса не знаю, я бы проверил все подключаемые JavaScript. Но кстати, а зачем у вас в теле страницы highslide-full.packed.js подключается аж 5 раз подряд?

а как эти все подключения проверять то? ни такой ссылки ни что-то похожего я не нахожу

сам не понял про highslide-full.packed.js что-то гдето проглючило...

может у кого касперский есть.. попробовали с него зайти..

попробывал, сайт загрузился хорошо и быстро, каспер молчит

вот данные
Касперский 7.0.0.125
вирусная база 26.06.2009 в 8:13:33

7.0.1.321
Базы 26.08.2009 10:54:34

захожу оперой - не ругается. захожу FF - находит.

какие мысли.. как ловить? Лопатить ручками весь код не очень то и приятно... всё таки 140 метров

ну что-ж ты так

P.S.> в файле colored.js ищи, вставлен он после liveinternet в модуле.

точно!
зараза... сайт статистики заболел http://whos.amung.us/

era, а как так быстро нашёл где беда?

сохранил страницу со всеми скриптами и картинками в папочку, тем самым уменьшив объём информации с 140Мб до 1-2

далее пару поисков по файлам сделал и нашёл.

спасибо!