Como Saco codigo malicioso de mi host?

Buenas noches, me he roto la cabeza ya pensando y buscando y la verdad que no se como hacer. Tengo codigo malicioso en uno de mis sitios, no se como sacarlo y necesito ayuda, desde hace unos diez dias que estoy con esto y no puedo solucionarlo, el problema es que encima los de mi host no quieren ayudarme y no se donde buscar el error, me aparece la pantalla roja de google chrome que dice que esta web puede dañar su equipo.
El sitio es www.infoguiacarlospaz.com
Estoy utilizano joomla 1.5.26 con mosets tree para ordenar mis publicitantes y no se que mas decirles cualquier cosa estoy a su entera disposicion.
Saludos

Prueba desactivar algún plugin o cuitar la plantilla que tienes :)
Mucha gente se descarga plantillas premium de sitios warez y a veces las plantillas ya vienen con cambiadas...

Te recomiendo leer el siguiente link

http://www.forosdelweb.com/f19/pagina-hakeada-997621/

-Desactiva todos los plugins, modulos y componentes que hayas instalado en tu joomla. Deja solo los que vienen por defecto.
- Desactiva la plantilla que tengas y deja tambien alguna que venga por defecto con joomla.
- Cambia la clave de ti cpanel/ftp y si tenes la clave guardada en tu pc, quitala inmediatamente.
- Escanea tu pc a fondo en busca de virus o troyanos y no utilices software ilegal en la pc (solo software con licencia real o freeware).

Luego de hacer todo esto, informa a google a traves de las herramientas del webmaster, para que revisen el sitio nuevamente y le quiten la advertencia.

Saludos.

eltin_vcp,

La empresa que te provee de hosting, si es una empresa seria, debería ayudarte en el tema. Como no quieren ayudarte, tendrás que solucionar el problema por tu cuenta obviamente.
Hice una escaneo de tu sitio vía Sucuri y aparecieron un montón de archivos infectados:

Malware found on javascript file:
http://www.infoguiacarlospaz.com/plugins/system/modalizer/modals/jquery.min.js

Malware found on javascript file:
http://www.infoguiacarlospaz.com/plugins/system/modalizer/modals/colorbox/jquery.colorbox-min.js

Malware found on javascript file:
http://www.infoguiacarlospaz.com/modules/mod_jxtc_3dbanners/jxtcswfobject.js

Malware found on javascript file:
http://www.infoguiacarlospaz.com/plugins/content/ja_tabs/ja_tabs.js

Malware found on javascript file:
http://www.infoguiacarlospaz.com/templates/ja_nickel/ja_menus/ja_cssmenu/ja.cssmenu.js

Malware found on javascript file:
http://www.infoguiacarlospaz.com//modules/mod_jaslideshow/ja_slideshow/ja.slideshow.js

Malware found in the URL:
http://www.infoguiacarlospaz.com/404javascript.js

Malware found in the URL:
http://www.infoguiacarlospaz.com/index.php?option=com_content&view=category&amp ;layout=blog&id=3&Itemid=4

Malware found in the URL:
http://www.infoguiacarlospaz.com/index.php?option=com_contact&view=contact& id=1&Itemid=2

Malware found in the URL:
http://www.infoguiacarlospaz.com/index.php?option=com_content&view=article& id=18&Itemid=15

Malware found in the URL (for Google's UA):
http://www.infoguiacarlospaz.com/index.php?option=com_content&view=article& id=18&Itemid=15

Te sugiero que comiences por seguir los consejos de altanticadigital y luego procede a limpiar esos archivos infectados.

Saludos.

Si ves muy tedioso limpiar tu cuenta de hosting y ya tienes un backup, puedes solicitar a la empresa de Hosting que reseteen o formatear la cuenta de hosting y asi empiezas de cero, esto claro previamente debes estar seguro que tu PC y backup estan limpio de cualquier malware. A pesar de todo esto puede persistir la web de google advirtiendo y debes solicitar que lo revisen de nuevo para que ya cargue tu web como debe ser.

Si tienes acceso ssh puedo ayudarte a preparar un comando que elimine la cadena del virus, pero requieres acceso ssh y una muestra del código malicioso

Hola a todos. Si tienes esa muestra del código malicioso puedes descargar la web vía FTP a tu PC y con el Dreamweaver, u otro programa similar, y puedes realizar la búsqueda de dicho código en todos los archivos de la web y sustituirlos por nada = borrarlos.

Saludos

hostingdiario como pudiste escanear el sitio sin tener acceso a servidor?, como puedo saber donde está el código malisioso en mi sitio web, algun scanner recomendable ya que he bajado el sitio completo aplique el Clamxav y no detectó nada... mi sitio es paborq.com, gracias por sus aportes

estimado como llegaste a saber donde estaba el código en el sitio infectado? necesito saber donde está el código en mi sitio www.paborq.cl
Saludos Cordiales
[email protected]

Podes ver el codigo malicioso aca: http://sitecheck.sucuri.net/results/www.paborq.cl
La misma empresa te brinda servicio de limpieza de tu sitio web.

Saludos y espero te sirva.

Sucuri.net no analiza TODOS los archivos de tu web, solo algunos, así que sugiero hacer una búsqueda con alguna herramienta antimalware/antivirus como clamav/cxs, etc. Si tu proveedor de hosting te brinda soporte técnico, ellos podrían darte la lista completa.

Un saludo,