[ Закрыто ] Вирус JS/TrojanDownloader.FakejQuery.A на сайте

Здравствуйте!

На сайте, который я обслуживаю, http://coral555.kz/ NOD находит  JS/TrojanDownloader.FakejQuery.A
Другие антивирусы - не видят ничего.
Там, где стоит NOD (пробовал с разных компьютеров, разных людей) - он срабатывает.

Скачал с хостинга файлы себе на комп, прогнал через ESET online scanner итог таков:
\wp-content\themes\Boston\header.php    JS/TrojanDownloader.FakejQuery.A троянская программа
\wp-content\themes\coralclub\header.php    JS/TrojanDownloader.FakejQuery.A троянская программа
\wp-content\themes\HealthFitness\header.php    JS/TrojanDownloader.FakejQuery.A троянская программа
\wp-content\themes\HealthStyle\header.php    JS/TrojanDownloader.FakejQuery.A троянская программа
\wp-content\themes\HealthyDiet\header.php    JS/TrojanDownloader.FakejQuery.A троянская программа
\wp-content\themes\HealthyLifestyle\header.php    JS/TrojanDownloader.FakejQuery.A троянская программа
\wp-content\themes\Route\header.php    JS/TrojanDownloader.FakejQuery.A троянская программа
\wp-content\themes\twentyeleven\header.php    JS/TrojanDownloader.FakejQuery.A троянская программа
\wp-content\themes\twentyten\header.php    JS/TrojanDownloader.FakejQuery.A троянская программа
\wp-content\themes\twentytwelve\header.php    JS/TrojanDownloader.FakejQuery.A троянская программа


Смотрю сам файл header.php, его исходник - не вижу там ничего противоестественного.
Я не самый большой спец в PHP, но и файл не самый сложный.
header.php прикладываю к сообщению.

Помогите - как и что делать, чтобы сайт открывался?

Ну судя по файл вирусный код есть

Удалите блок, вирус выкладывать не буду, думаю сами этот блок найдете.
Это пример, удалить нужно весь текст начиная с <script> и заканчивая </script>

<script>
htt_p://biom.nl/js/jquery.min.php?c_utt=I92930&c_utm=
</script>

Супер! zloyDi Огромное спасибо за оперативную помощь! Действительно, там и был вирус.

И слава NOD-у Он нашел то, что другие пропустили.

Ветку можно закрывать.