...Фуууууу...
Ну вроде все (тьфу тьфу тьфу чтоб не сглазить...)
И так, как это было:1) Переводим сайты в оффлайн
2) Меняем пароль от админ панели хостинга.
3) Проверяем БД Joomla на наличие левых учетных записей и удаляем их (у меня было 4 суперюзера и 7 админов + штук 30 явно левых просто пользователей).
4) Меняем логин и пароль для суперюзера.
5) Меняем пароль для БД Joomla.
6) Удаляем редактор JCE из Joomla и проверяем настройку фильтров по "опасным тегам" (<script>, <iframe> и т. д.)
7) (САМОЕ НУДНОЕ И ДОЛГОЕ ЗАНЯТИЕ !) Скачиваем сайт на локальный компьютер и сканируем Айболитом, затем вручную проходимся при помощи тектового редактора по всем файлам на которые есть нарекания.
Обратите внимание: Хитрожопый вирус может "красиво" прописаться в файл, а именно: открываешь и листаешь вниз все вроде чисто...
но (я один не смотрю на горизонтальную полосу прокрутки?) сразу в первой строчке после <?php через N-ное количество пробелов присутствует тот самый код, соответственно его удаляем.
Очень любит вирус JComments и SimpleForm2 поэтому эти вещи (особенно их каталоги) проверяем досконально...
9) Помимо описанных выше файлов вирус
создает свои (в них только вредноносный код) которые смело удаляем. Список приводить смысла не вижу. Я поступил так: попросил хостера просканировать каталог public_html антивирусом, антивирус нашел все созданные вирусом php файлы и пометил их расширением файла .suspected.
10) Если есть сомнения в том нужен ли конкретный файл в конкретном каталоге, то скачиваем дистрибутив вашей версии Joomla (или плагина) и смотрим есть ли в нем этот файл.
11) У меня из-за рассылки спама хостер отключил почтовые функции, следовательно связываемся с хостером и просим включить.
12) Закрываем админку от посторонних глаз (я использовал AdminExille)
Ну вот собственно такая история...
P.S. Если простой вашего сайта наносит серьезный удар по карману и/или вы как говорится не очень в теме, то советую не искать на задницу приключений и обратится к специалистам (стоит на сегодняшний день около 4000 российских рублей за 1 CMS, обещают починить все и установить какую то защиту за 48 часов).... Если недай бог эта дрянь опять проникнет, то наверное придется платить....
И да, чуть не забыл, не надо забивать болт (как я) на своевременную установку обновлений для Joomla и обновление используемых компонентов. Так же не стоит качать плагины и т. п. с левых сайтов и по левым ссылкам...
Всем удачи.