Были проблемы через JCE, потом через Advanced Module Manager.
Сейчас вот нашел этот файл.
А так еще есть подозрения на FeedGator. Но его снес везде.
значит просто не дочистили
shell оболочек могут напихать как сами взломщики, так и потом сторонние боты по их следам, их может быть много и вариации разные только здоровый разум, руки и глаза помогут в их поиске
все началось давно и в ручную, потом начали выполнять это боты, но произошло это из-за самих же пользователей которые начали делиться информацией, что кто нашел, умный "Ваня" не думаю что это кто то из арабов скорей всего наши собратья ну может друзья азиаты, только эти головы могут до такого додуматься, взяли информацию на вооружение, какие файлы и где лежат, пользователи сами рассказали им это и подтолкнули на создание новых ботов, теперь эти боты ходят везде и постоянно просто база пополняется и боты не у одного хозяина их тысячи, вы пишите где и какой файл нашли они мониторят и добавляют в базу своего верного "друга" бота, этот файл где он лежит и команду для выполнения, что то далеко залез уже
во общем как и было с первыми безобидными заменами index.html, а двери ни кто не по удалял и через три года появился "Ваня" нахрена ему думать учить уроки он же из наших лентяев, но с небольшим айкью, вот он и запустил бота по этим дверям, и теперь если вы что либо не дочистите и оставите хоть малейшую щель в заборе, придет другой бот и зальет свое, только вот интересно что свое будет отличаться от того что вы уже почистили, и вам сново придется бесполезные труд совершать, потом еще и дыра появится в каком либо расширении которое усторело, и придет еще более умный бот и сделает инекцию, потом опять боты "Вани", и так по замкнутому кругу
вывод прост надо чистить все и сразуимхо
если сами не можете не тратьте время обращайтесь к тем кто может, но мое мнение это если за день максимум 2-3 дня не смогли найти на сайте ни чего сами, а многие возятся неделями и даже месяцами, и взлом продолжается и зараза прет, то не проще обратится к тем кто знает и может устранить, посчитайте потраченое время, за это время вы заработаете больше, ну а знаний вы получите именно на ваш случай и не более, в дальнейшем окажется их мало и вы даже с ними про ковыряетесь с такой же проблемой опять столь ко же времени