Подозрение на вредоносный код - это ещё не вредоносный код.
Антивирус ( название вы не привели ) считает, что какой-то участок кода похож на вредоносный. В этом нет ничего страшного. Бывают совпадения. У данного антивируса явно пароноидальные наклонности своей тематики.
Чтобы не быть голословным:
framework/web/CController.php -
https://www.virustotal.com/ru/file/0046 ... 408958091/themes/atlas/css/style.css -
https://www.virustotal.com/ru/file/4cfb ... 408957971/protected/extensions/image/drivers/GD.php -
https://www.virustotal.com/ru/file/438c ... 408958183/В целом:
1) список файлов порадовал, особенно style.css ( в контексте shell-скрипт )
2) Если бы в продукте были вирусы, то наши все демки уже были бы забанены в поисковых системах и браузеры выдавали бы сообщение с предупрждением о том, что сайт - является носителем вредоносного кода. ( система сбора демок использует файлы дистрибутивов продукта )
P.S: видимо, не все антивирусы одинаково полезны