Левые скрпиты в коде

[Fars]

Siteguard сообщает, что появились подозрительные скрпиты на сайте (SS Premium).
Дата обнаружения такая, когда я явно ничего не делал. Запустил фулл скан антивирем - нашел трояна. Почистил, поменял пароли к фтп.
Осталось почистить коды.
Собтвенно вот куски кодов, которые подозревает siteguard:

<script language="javascript">
<!--
function open_window(link,w,h) //opens new window
{
var win = "width="+w+",height="+h+",menubar=no,location=no,resizable=yes,scrollbars=yes";
newWin = window.open(link,'newWin',win);
newWin.focus();
}
function open_printable_version(link) //opens new window
{
var win = "menubar=no,location=no,resizable=yes,scrollbars=yes";
newWin = window.open(link,'perintableWin',win);
newWin.focus();
}
function confirmDelete(id, ask, url) //confirm order delete
{
temp = window.confirm(ask);
if (temp) //delete
{
window.location=url+id;
}
}
function confirmUnsubscribe() //unsubscription confirmation
{
temp = window.confirm('Вы уверены, что хотите отменить регистрацию в магазине?');
if (temp) //delete
{
window.location="index.php?killuser=yes";
}
}
function validate() // newsletter subscription form validation
{
if (document.subscription_form.email.value.length<1)
{
alert("Пожалуйста, вводите email правильно");
return false;
}
if (document.subscription_form.email.value == 'Email')
{
alert("Пожалуйста, вводите email правильно");
return false;
}
return true;
}
function validate_disc() // review form verification
{
if (document.formD.nick.value.length<1)
{
alert("Пожалуйста, введите Ваш псевдоним");
return false;
}
if (document.formD.topic.value.length<1)
{
alert("Пожалуйста, введите тему сообщения");
return false;
}
return true;
}
function validate_search()
{
if (document.Sform.price1.value!="" && ((document.Sform.price1.value < 0) || isNaN(document.Sform.price1.value)))
{
alert("Цена должна быть положительным числом");
return false;
}
if (document.Sform.price2.value!="" && ((document.Sform.price2.value < 0) || isNaN(document.Sform.price2.value)))
{
alert("Цена должна быть положительным числом");
return false;
}
return true;
}
-->
</script>

<script type="text/javascript" language="javascript">
hotlog_js="1.0";
hotlog_r=""+Math.random()+"&s=380055&im=34&r="+escape(document.referrer)+"&pg="+
escape(window.location.href);
document.cookie="hotlog=1; path=/"; hotlog_r+="&c="+(document.cookie?"Y":"N");
</script>

<script type="text/javascript" language="javascript1.2">
hotlog_js="1.2";
hotlog_r+="&wh="+screen.width+'x'+screen.height+"&px="+
(((navigator.appName.substring(0,3)=="Mic"))?
screen.colorDepth:screen.pixelDepth)</script>

<script type="text/javascript" language="javascript">
hotlog_js="1.0";
hotlog_r=""+Math.random()+"&s=...&im=34&r="+escape(document.referrer)+"&pg="+
escape(window.location.href);
document.cookie="hotlog=1; path=/"; hotlog_r+="&c="+(document.cookie?"Y":"N");
</script>

<script type="text/javascript" language="javascript1.2">
hotlog_js="1.2";
hotlog_r+="&wh="+screen.width+'x'+screen.height+"&px="+
(((navigator.appName.substring(0,3)=="Mic"))?
screen.colorDepth:screen.pixelDepth)</script>

<script type="text/javascript" language="javascript">hotlog_r+="&js="+hotlog_js;
document.write("<a href='http://click.hotlog.ru/?...' target='_top'><img "+
" src='http://hit18.hotlog.ru/cgi-bin/hotlog/count?"+
hotlog_r+"&' border=0 width=88 height=31 alt=HotLog><\/a>")
</script>

Я почти уверен, что лишний код появился, ибо сайт стал чуть притормаживать..
Есть тут чего лишнее?

 

[mdss]

1) это коды версии для печати, просмотра фотографий, поиска по сайту, подписки на новости и т.д.
2) все остальные коды это код счетчика посещений

ЗЫ лишняя папка public_html (htdocs, docs, etc) у вас на сервере. Ее удалять надо

 

[Fars]

1) это коды версии для печати, просмотра фотографий, поиска по сайту, подписки на новости и т.д.
2) все остальные коды это код счетчика посещений
ЗЫ лишняя папка public_html (htdocs, docs, etc) у вас на сервере. Ее удалять надо

...вроде паранойя просто.

public_html, htdocs, docs - таких папок у себя не нашел. С чего вы взяли, что они есть?