у меня такую гадость показывает, причем на каждой странице...Опять Троян (JS: Downloader-EX [Trj]) на форуме .
Поведение Trojan-Downloader-троянский загрузчик.
Технические детали:
Программа написана на скриптовом языке JavaScript. Производит скрытную загрузку из интернета другой троянской программы на компьютер пользователя. Сохраняет ее на диск, используя уязвимость в компоненте ActiveX ADODB.Stream. Размер скрипта обычно находится в пределах 2-5 КБ, он внедряется в HTML-страницу при ее создании.
Загружает из интернета другую троянскую программу (ее адрес формируется в процессе работы) и сохраняет по одному из следующих путей (производит попытку перезаписать Media Player):
C:\\Archivos de programa\\Windows Media Player\\wmplayer.exe
C:\\Program Files\\Windows Media Player\\wmplayer.exe
C:\\Program\\Windows Media Player\\wmplayer.exe
C:\\Programas\\Windows Media Player\\wmplayer.exe
C:\\Programfiler\\Windows Media Player\\wmplayer.exe
C:\\Programme\\Windows Media Player\\wmplayer.exe
C:\\Programmer\\Windows Media Player\\wmplayer.exe
C:\\Programmi\\Windows Media Player\\wmplayer.exe
Других вредоносных действий не производит.
С правами косяк такой получается, вечером, например, ставлю на файл шаблона форума права 444, а с утра там уже 777 и всякие скрипты напиханы :-? Дыра в движке форума отпадает, т.к. html-файлы не форумных страниц сайта периодически страдают той-же хернёй. Варианта 2, либо у хостера на серваке вирусняк гуляет, либо происходит левый доступ к фтп-папке форума. Хостеру описал, пароли сменил, ждёмс...попробуй на папки и файлы поставить права только на чтение. если все равно влазит зараза, то оч вероятно что у хостера проблемы.
еще как вариант сменить все пароли и проверить движок форума на дырки. возможно откопали свежую уязвимость и через нее лазят.