Problém s falešnou detekcí malware na webu

[Owner]

Zdravím,
mám menší problém u webu minecore.cz .
Vyskakuje nám zde jednou za čas varování na malware, ovšem u ostatních webu toto varování není.
Nyní již nás AVG přidalo do černé listiny, ovšem opravdu nevím, kde je zakopaný onen škodlivý kód.
Zdrojové kódy jsem několikrát projížděl antivirem na serveru - NOD 32 4 Business Edition, bez výsledku.

Jedná se pouze o tuto doménu, nikoliv o její subdomény a detekce se vyskytuje na všech stránkách a to ještě pouze náhodně.
Začalo to dělat v posledním cca. měsíci, nevím zda za to nemohou ikonky ve footeru (možný odkaz na zavirovanou stránku a proto ty problémy ?) .
Děkuji za jakoukoliv pomoc, už opravdu nevím, čím by to mohlo být.

Owner

[Owner]

Menší update
Na blacklist se dostáváme pouze u AVG, chyba je pravděpodobně v některém z javascriptů.
Už jsem to přesunul celý hosting na Endoru, ale chyba přetrvává.
Z emailu od AVG bych citoval :

If you are affiliated with this site, you need to check all pages for
scripts similar to the one seen at the URL above, in the middle of the
HEAD section, that starts:

var a=!1;oklx = "\x6C\x6F\x6E\x6C\x79";[...]

Note that this script is commonly injected on a once-per-IP basis,
which can make it tricky to see the script from the client side.

Znamená to tedy, že tento kód mám vyhledat v daném JS a odstranit ho ?
Přeci jenom, nevypadá to tak, že by tento řádek měl zničit svět.


Díky za info

Owner

[CZechBoY]

prostě se jim nelíbí znaky s Unicode zápisem v JS asi
pak tam ještě vidim deklaraci proměnný s negací jedničky, docela zajímavý no...

jinak nemůžu to teď zčeknout, máš tam WP :(