TIMEWEB> Обнаружен вредоносный код - Безопасность сайтов на Joomla

Всех приветствую, получил тут письмо с хостинга
  "На вашем аккаунте обнаружены файлы, содержащие вредоносный код.
Используя данное вредоносное программное обеспечение, злоумышленники производят   атаки сторонних серверов, рассылку спама и другие вредоносные действия.   Файлы, содержащие вредоносный код, были доступны по ссылкам:

мойсайт.ru/gossipfx/html/mod_roknavmenu/themes/default/js/jm_manage.php

Мы заблокировали доступ к этим файлам и возможность отправки писем с сервера для вашего аккаунта.
Наиболее вероятно, что присутствие файлов является результатом взлома вашего аккаунта, поэтому с вашей стороны требуется провести аудит безопасности для предупреждения повторения проблемы. О принятых мерах вам необходимо сообщить нам в рамках данного обращения для дальнейшего снятия наложенных санкций. Вам следует понимать, что удаление указанных файлов не является решением проблемы. Вам нужно найти уязвимость, с помощью которой они были внедрены, и устранить ее. Повторение ситуации будет означать блокировку всех сайтов на аккаунте.
Обратную связь по проблеме вы можете получить в рамках данного обращения.
Если в течение недели мы не получим от вас обратной связи по данной проблеме, и нами будут зафиксированы новые факты размещения вредоносного кода на вашем аккаунте мы будем вынуждены полностью заблокировать доступ к"

В админку зайти не смог- пишет пароль не тот, сам сайт работает. Что делать - ума не приложу. Подскажите алгоритм действий- чтоб горячку не спороть!
Версия вроде 3,3 не успел обновиться.. 

Версия вроде 3,3 не успел обновиться.. 

Можем выдвинуть Вас на премию Дарвина

Смотреть логи хостинга на запрос POST и сканер айболит в помощь
Спросить бекап сайта у хостера и откатить. Может тогда получится зайти в админку

Версия вроде 3,3 не успел обновиться.. 

Это ж сколько времени то надо на успеть обновиться, годы?
Сканируйте сайт ищите вредоносный сторонний код.

nikinfo, порядок такой.

Вариант раз

Идете в phpMyAdmin - обычно ссылка есть из панели управления хостингом - и меняете себе пароль на новый.

Заходите, бэкапите, качаете, чистите, заливаете обратно. Сложно, нужно неплохо разбираться в php и знать движок.

Вариант два

Берете бэкап если есть на пораньше - чем раньше, тем лучше - все сносите, восстанавливаете бэк, тут же меняете пароль и обновляетесь, бэкапите, проверяете, убеждаетесь, что бэкап чистый.

Всем спасибо за участие, вроде пошел процесс. Второй сайт на аккаунте тоже заражен. Обратился за помощью.

Ну если в папке не один сайт то чистить уже вам их все.