U mnie wystąpił w templetce modułu joomla inowslider.
Usunięcie:
1. Otwórz \modules\mod_inowslider\tmpl\default.php
2. Poszuka i usuń skrypt wyglądający mniej więcej tak :
<script language="JavaScript">
function dnnViewState()
{
var a=0,m,v,t,z,x=new Array('xxxxxx'),l=x.length;while(++a<=l){m=x[l-a];
t=z='';
for(v=0;v<m.length;){t+=m.charAt(v++);
if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a);
t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}dnnViewState();
</script>
3.Na końcu pliku zlokalizuj i usuń ten kod.
<p class="dnn">By A <a href="http://www.autson.com/" title="web design company">Web Design</a></p>
4.Po zapisaniu usunąłeś trojana z modułu, możesz jeszcze przeskanować plik dla pewności antywirusem np: Avastem, Nodem