Считается что дублирование контента внутри сайта вредно, поэтому советуют закрывать подобные страницы от индексации.
Scrapbook не пробовали?
https://addons.mozilla.org/en-US/firefox/addon/scrapbook/
Полно же сервисов :)
http://www.unphp.net/
http://ddecode.com/phpdecoder/
и т.п.
Пути два :)
1. Курить логи
2. Сравнить файлы цмс с чистым дистрибом dle той-же версии
Существует портабельная версия Virtualbox (VirtualBox Portable), думаю подойдет.
Если коротко, то составляете регексп и седом прогоняете :)
Выложите код который нужно вырезать, помогу с синтаксисом.
Немножко конструктива :)
Все важное (финансы и т.п.) можно держать на отдельном компе (как вариант, отдельная ОС на отдельном винте или ВМ). И не ставить туда ничего левого. Это доступно обычным пользователям и избавит от большинства проблем.
На тему обнаружения троянов. Наиболее надежное решение - заруливание всего трафика с подозрительной машины на IDS. Но эт конечно не для домашних пользователей :)
Насколько я понял, ТС ищет сборщик и коррелятор логов. Попробуйте погуглить "коррелятор логов". "Легкого" решения этой проблемы я не знаю, мы пользуемся для аналогичных задач OSSIM
Возможно, эти страницы генерируются динамически для поисковых ботов (определяется по юзер-агенту), а для обычных пользователей нет. Но в любом случае нужно искать код дора.. Начните с .htaccess
Урок на будущее - внимательно изучать код банеров перед тем как внедрять их на свои сайты.
А вообще интересная проблема. ИМХО понятие "банер" не имеет четкого определения, но обычно под ним понимается некая картинка, а не активно меняющий поведение браузера код.
