[3s777]

altry1st, а другие, не ваши, сайты на этом же сервере не проверяли?

[altry1st]

3s777, не могу сказать, но обещали в ближайшее время применить к моему аккаунту систему изолирования сайтов друг от друга. Думаю тогда попроще будет искоренить мне эту заразу...

[Vmir]

Ещё раз спасибо всем, кто помог советами в этом вопросе!

Несколько вирусов, в том числе php shellы, я удалил антивирусом ещё за несколько недель до опубликования темы. ( Точные названия уже не помню, сорри)

Методика была следующей:

1. зиповал сайты на хостинге
2. перекачивал на комп
3. разархивировал
4. чистил антивирусами: KIS + cureit

Но, увы, код начинал генерироваться снова, примерно раз в сутки. В итоге вредоносный код помог найти замечательный компонент для Joomla – RSFirewall . У него масса полезных примочек. Несколько фаерволов, защита от MySQL инъекций и т.д. В общем, всем пользователям Joomla рекомендуется.

В итоге было найдено по 8-12 файлов на каждом сайте:
Названия - Z1N9m1HiG.php, ypTqBg.php, ef__.php, ISTPjhWsP.php и т.д.

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

В интернете код рекомендуют искать через TOTAL по слову eval, его можно увидеть в коде выше. VamShop придётся ручками чистить, я его пока снял с площадки. На данный момент всё гуд, никакие ссылки не генерируются.