JS riconosciuti come malware e trojan

[Joso]

Salve a tutti...
Ho un quesito da porre per fugare dei dubbi su JS riconosciuti da antivisus come trojan e malware.


In pratica un mio amico ha un sito fatto in joomla 1.5 aggiornato all'ultima versione. Da un po di tempo circa 2 mesi, ci sono utenti che si lamentano ogni volta che visitano il sito, e solo con IE varie versioni, perchè l'antivirus apre dei popup di alert per segnalare la presenza di trojan e malware sul sito.


Io stesso ho provato a navigare il sito con IE, e l'antivirus (zone alarm) mi ha segnalato dei file sospetti.
Al mio amico in vece sono stati segnalati come trojan (da norton antivirus)  il file mootools.js.


Ciò che vi chiedo, vi risultano situazioni del genere in altri siti?
In caso, come ci si deve comportare per non far comparire più questi alert?


Grazie


Allego immagine della mia scansione.

[allegato eliminato da un amministratore essendo vecchio più di un anno]

[angelcs]

be questo significa che il sito è stato compromesso perchè vulnerabile, Probabilmente l'hosting che usavi non era sicuro. Tutti quei file non sono più originali e sono stati modificati, potresti provare a sovrascriverli.

Ti consiglio di fare un backup completo di file e database prima di sovrascrivere i file.

Poi scarica la stessa identica versione del tuo joomla togli la cartella installation e sovrascrivi tutti i file e cartelle, ma se ai personalizzato qualche cosa dovrai ricostruirla in seguito con il backup naturalmente stando attento a non rimetterci virus o iframe.

MI raccomando fai prima il backup