Баннер не на главной странице, но проблема примерно такая же.
Тоже недавно начали жаловаться пользователи, что при входе на сайт moodle.ssmu.ru ругается Аваст. Говорит, что найден вирус HTML:Iframe-Inf. Сервер установлен на Win2012, версия 2.2.5.
Причем при просмотре исходного кода страниц, вирус находится не на всех курсах (всего курсов порядка 30), а только на тех, что активно используются. Такое ощущение, что с чьего-то компа преподавателя каким-то образом занесли, потому что из-под админа через веб заходят крайне редко.
Заменил папку moodle из архива - никаких изменений. Пытаюсь найти поиском строку "<iframe src=..", ничего не находит, видимо, генерится сама. Прогнал сервер Касперским - ничего, для него видимо лишняя строчка в коде не является вирусом.
Остается вопрос - это где-то в самих данных лежит moodledata или в базе как-то mysql-ной?
Что делать, совершенно непонятно. Хоть весь курс заставляй переделывать, но это никак невозможно - учебный процесс полным ходом, оценки и все такое....