Virus site.com/counter/?ad - Joomla 3.x: Установка, обновление и настройка

Здравствуйте. Расклад таков. Есть некий сайт который недавно был заражен вирусом, так как его давно не кто не обновлял и не следил. Я этот сайт обновил до последней версии Joomla 3.6.0 ( в то время актуальна) и удалил все вирусы (как мне казалось). Я использовал ai-bolit и поиск по base64, iframe, eval и т.д. и т.п. вроде все ок, хостер отстал от меня, virustotal тоже вроде как 0 реагирований. Но анти вирус Avast продолжал блокировать сайт. я на это не обращал внимания так как мало кто пользуется  avast. Оказывается я был не прав и есть такие люди и их много. я написал в поддержку avast и они сказали что реагирует на страницу
site.com/counter/?ad=1ndphkdeunue5hayycdsmcoqq5wawnzwmn&id=a5pzzaa6rhr1bbexhrkzrqv6newjfxv68gdjjbopt3ko76yb_jyporgphhojsgwvrctzzl. Я в панике скачал файлы сайта и базу данных поднял на другом хостинге и о5 сканировал. Вроде все чисто. На родном хостинге эта страница блокируется даже у меня с Nod32. На моем хостинге поднял все норм не каких реагирований со стороны антивируса и avasta. так я этот вопрос им задал они сказали уберем ваш сайт со списка зараженных со след. обновление базы данных. прошло 2 дня ничего не произошло и так же блокируют. я о5 написал им они сказали мы сняли со списков, но в тот же день о5 занесли обратно так как там скрипт для загрузки вирус-шифровальщиков.

Вопрос: как убрать этот скрипт если он есть. И если есть почему не реагирует на другом хостинге?

Joomla 3.6.3
Родной хостинг Timeweb
мой Reg.ru

З.Ы. Извиняюсь за  покрывало. но не знал как еще это объяснить.

Как обычно
Найти и удалить

Как обычно
Найти и удалить

я все понимаю быть кэпом святое дело, но все таки можно по подробнее? как?  с помощью чего? может кто сталкивался с таким? 

с помощью чего?

С помощью коммерческого раздела.
Сами врятли справитесь (хотя не спорю, т.к. не знаю ваш потенциал и знания кода).

Минимально попробуйте айболитом (поиск слова по форуму поможет).

По поводу регов (хост). Были приценденты, что они вставляют своё и потом пишут на почту, платная помощь и т.д.
Реально было такое, так что нужен анализ кода и хоста.
Ещё имеет место факт, что у вас паралельно сайты в аккаунте и они заражены, а "эхо" идёт на ваш домен/папку сайта.

айболит ТС уже пробовал, не находит ничего.

ТС, а указанная страница site.com/counter/?ad... вообще доступна?

айболит ТС уже пробовал, не находит ничего.

ТС, а указанная страница site.com/counter/?ad... вообще доступна?

ТС, ну пишите в комм.раздел, заказывайте анализ.
Или давайте доступ, но тут всё на добрых началах, гарантии в поиске никто не даст.

не, меня там нет

Да уже понял, то я протупил))) Да сижу, скрипт переписываю, автоматом читая тему, затупил.

ТС-ещё вариант, если вы напишите, сайт, шаблон, какие расширения.
В виду практики, могу уже примерно сказать, если варез, где зашито.
Или прогнать у себя (для этого архив+бд).

айболит ТС уже пробовал, не находит ничего.

ТС, а указанная страница site.com/counter/?ad... вообще доступна?

нет. такой страницы вообще нет

вы не поняли. при открытии этой страницы в браузере с выключенным антивирусом - что?

вы не поняли. при открытии этой страницы в браузере с выключенным антивирусом - что?

404 - Материал не найден

а вы когда копию разворачиваете на другом сервере - делаете другое доменное имя, или тоже самое?

а вы когда копию разворачиваете на другом сервере - делаете другое доменное имя, или тоже самое?

Другое.
я все больше склоняюсь к тому что было написано ранее. Там кроме этого сайта еще 2 сайта параллельно весит. Но я их тоже чистил и там не как не реагирует ничего.
и это не объясняет почему на другом хостинге все ок с такими же файлами и с базой данных. На всякий на выходных гляну и другие 2 на наличие вируса, но я почти уверен там нет ничего

сделайте следующее: на новом хостинге, там где не показывает вирус, создайте такое же доменное имя, как и на старом. т.е. реальное, не другое. этот домен добавьте себе в hosts и укажите IP адрес нового хостинга. зайдите с включенным антивирусом на сайт. теперь покажет вирус на новом хостинге?