Malware na stronie internetowej

Witam. Dostałem do sprawdzenia stronę internetową, ponieważ Google wpisało ją swoją blackliste z powodu złośliwego oprogramowania. Pisałem z administracją hostingu, oni przeskanowali konto programem antywirusowym i nic nie znaleźli. Postanowiłem samemu przeskanować jedną z stron dostępnych na koncie: http://sitecheck.sucuri.net/results/tarlandia.pl - oto wyniki. Faktycznie podane pliki skryptów były niedawno modyfikowane. Po za nimi ostatnio modyfikowane były pliki index.php i .htaccess lecz nie znalazłem nic co by odpowiadało temu co jest napisane na tej stronie: http://www.stopbadware.org/common-hacks
Dołączam kod źródłowy, jednego z plików .js które zostały wymienione na liście przez skan. Nie znam się kompletnie na JS, więc nie wiem czego podejrzanego szukać w tym kodzie. Proszę o pomoc w zlokalizowaniu tego obcego kodu. Jeśli zajdzie potrzeba, mogę wrzucić jeszcze kod źródłowy index.php oraz .htaccess.

*jquery-1.4.4.min.js - http://wklej.to/PlRUO

jeżeli to jquery zostało podmienione - to po prostu ściągnij od nowa tę bibliotekę ze strony autorów i tyle, po cholerę tam grzebać w skompresowanym kodzie?
http://code.jquery.com/jquery-1.4.4.min.js

edit: otworzyłem kod który podałeś - w nim BYŁO malware, ale zostało usunięte, widać to po znacznikach o których pisał autor wątku:
Wyrażenie regularne wyszukujące tekst pomiędzy określonymi danymi

Jeżeli ty tego nie usuwałeś - mogli to oni na hostingu z automatu.

I nie zawsze to mogła być Twoja wina. Ja hostowałem się raz na hostingu, gdzie na serwer przedostało się malware (ale tam nic nie było zabezpieczone) i wszelkie zmiany odbywały się już bezpośrednio na serwerze, a takie rzeczy zwykle dzieją się przez wykradzione hasła do ftp. Hosting oczywiście może się do niczego nie przyznać :P

A jest możliwość ściągnięcia takiej typowej paczki tych skryptów, bo z tego co już się dowiedziałem, każdy plik .js na serwerze jest "zakażony". Proszę, o zrozumienie, jestem jeszcze zielony jeśli chodzi o JS.

/edit: zwróć uwagę, że między tymi znacznikami dalej jest ten podejrzany kod, tylko trzeba przesunąć prawo

nie ma czegoś takiego jak "paczka najpopularniejszych skryptów", bo każda strona używa różnego zestawu skryptów w przeróżnych wersjach (jQuery pewnie już ma - patrząc po numerkach - dobre 80 wersji do pobrania). ale google Cię nie pogryzie i wszystko tam znajdziesz, każdy jeden skrypt.

faktycznie, nie przesuwałem w prawo, bo myślałem, że pasek poziomy nadał ten skompresowany wyżej kod.

opcje są dwie - szukasz sobie wszystkich tych bibliotek i podstawiasz (ale uwaga, zwykle na każdej stronie jest przynajmniej jeden plik, który NIE JEST elementem jakiejkolwiek biblioteki, a po prostu wywołuje funkcje tych bibliotek w zależności od zdarzeń na stronie), albo bawisz się jak autor wątku, który zalinkowałem i piszesz automat do wyrzucania tego kodu, albo prosisz support o zrobienie czegoś takiego (mogą jednak odrzucić Twoją prośbę i bym się wcale nie zdziwił), albo usuwasz to ręcznie.

co jednak na pewno powinieneś zrobić:
przeskanować własny komputer (na 90% to z niego zostały wykradzione hasła), zmienić hasło do ftp, w programie, którego używasz do ftp (i każda osoba, która posiada to hasło!) ODZNACZYĆ zapamiętywanie hasła. hasło pamiętaj sobie w głowie, jeżeli masz z tym problem - przyklej żółtą karteczkę do monitora - wbrew pozorom jest to najbezpieczejsza metoda przechowywania hasła poza własną głową. jeżeli zapraszasz gości przed swój monitor - schowaj karteczkę do szafki, albo zrób na niej celowo literówki w haśle o których tylko Ty będziesz wiedział - i masz 100% pewność zapamiętania hasła, tego, że znajomy Ci go nie podkradnie, a tym bardziej żaden trojan Ci go nie ukradnie.
jak wspominałem - jest szansa, ze to hosting coś skopał i to ich wina, ale raczej mała. winny jesteś raczej ty, albo inna osoba znająca hasło do ftp.

Ja dostęp do konta dostałem już po fakcie "zarażenia". Właściciela już upomniałem o przeskanowaniu komputerów itp. Hasło zmienione. Również nie używam Total Commander'a ponieważ, czytałem, że on często jest źródłem takich problemów. Swój komputer oczywiście również przeskanowałem ostatnio.
Dziękuje za szybką i profesjonalną odpowiedź.
Hosting, tak jak pisałem, nie wiele pomógł. Twierdzą, że przeskanowali i tyle. Jedyne co to mogą mi dać backup danych, ale z 5 stycznia, a to wg daty ostatniej modyfikacji plików za późno i te pliki są już takie same jak te aktualne. No cóż, jestem w trakcie usuwania tego kodu, jest tego dużo, ale chyba nic innego nie poradzę, ściąganie każdego pliku osobno trwałoby zapewne tylko samo jak nie dłużej. Dam znać czy te zmiany coś dały.

edit: usunąłem ten obcy kod, przeskanowałem tym skanem który podałem wcześniej i nie wykrywa już malware, jedyne co podaje to, że strona jest na czarnej liście google, więc wynika z tego, że powinno być już dobrze :) Jeszcze raz dziękuje za pomoc i przepraszam, ale teraz zauważyłem, że nie zrobiłem aktywnych linków w pierwszym poście. Teraz pozostaje mi naprawić pozostałe strony na tym serwerze i wysłać do Google, aby zweryfikowali i wykasowali je z czarnej listy.