Очистка от вредоносной рекламы после взлома сайта - Безопасность сайтов на Joomla

Добрый день. Joomla 1.5.26.
На сайт был внедрён вредоносный код (в скрипты mootools) и некоторый другой мусор. Всё это было вычищено. Поисковики больше не находят в файлах никаких проблем. Однако иногда на главной странице (и даже один раз в админке) вверху страницы на сером фоне выскакивает вредоносная реклама виагры. При этом также меняются некоторые заголовки на странице.
Даже не представляю, куда копать и что делать? Спасибо за возможную помощь.

ссылка на сайт имеется?

ссылка на сайт имеется?

А на скрине не видно ?
superpressa.ru
Ищи вставки кода в файлах сайта base64_decode

В каталоге templates/beez находился зашифрованный текстовый  файл 55.txt со ссылками на китайские сайты со скриптами. Я его удалил. Пока на главной странице не вижу рекламы.
Только строка base64_decode встречается в файле plugins/editors/jce/tiny_mce/plugins/advcode/js/tokenizephp.js
Возможно, что поэтому в админке реклама тоже всплывала? Вопрос: нужно ли что-то делать с файлом tokenizephp.js?
Спасибо!

Удали JCE

2 Rex_One. Вредоносного ПО уже нет, просто Яндекс ещё не переиндексировал страницы (Opera пользуется данными Яндекса, как я понимаю). Оставил заявку на Яндексе ещё 11 февраля, но до сих пор пересмотра не было. Google уже ничего не видит. Осталась только реклама.

Ничего не могу сделать. Строка с текстом base64_decode встречается в следующих файлах:

administrator/components/com_media/controllers/file.php
components/com_content/controller.php
modules/mod_junewsultra/img/phpthumb.class.php
modules/mod_junewsultra/img/phpthumb.functions.php
modules/mod_junewsultra/img/img.php
libraries/simplepie/simplepie.php
libraries/phpxmlrpc/xmlrpc.php
libraries/openid/Auth/OpenID/BigMath.php
libraries/openid/Auth/OpenID/Consumer.php
libraries/openid/Auth/OpenID/Association.php
libraries/joomla/session/storage/cpt.php
libraries/geshi/geshi/php-brief.php
libraries/geshi/geshi/php.php
includes/Str1x.php
includes/phpInputFilter/data.php
includes/moi99.php
templates/beez/html/mod_login/default.php
libraries/joomla/session/storage/cpt.php

Этот файл я удалил, очень он на совсем "левый" похож:
templates/beez/html/com_poll/poll/graph.php

Как я понимаю, всё это вычистить совсем невозможно? Трудно отличить собственно код, всё перемешано (в php я не разбираюсь).

Зашел на сайт, а тут - opera:site-warning

Опасный сайт

Посещение этой страницы может представлять опасность. Страница была замечена в распространении вредоносного программного обеспечения.

Opera Software настоятельно не рекомендует посещать эту страницу.

И ещё вопрос - как защититься от Web Shell by oRb, что нужно подкрутить и где? Спасибо.

Итоги безуспешной борьбы.
С помощью скрипта от icom удалил сам текст вируса. Он находился только в одном файле includes/moi99.php
Не трогал остальные файлы, где находится просто ссылка на base64_decode.

Сканер http://site-security.ru/nash-pervyj-skaner.html

показал подозрительный файл
templates/beez/mail_book.php

В файле находится зашифрованный текст. Я этот файл тоже удалил.

А реклама всё равно лезет.

Убери

Иначи опять взломают

во все каталоги помети index.html

Убери

Код: html4strict

<meta name="generator" content="Joomla! 1.5 - Open Source Content Management">

Что за бред?
Боты давно не смотрят что за сайт.
У меня в логах попытки найти уязвимости и от Wordpressа и от других движков, никто не смотрит на этот тэг.

Хакеры смотрят. Кто ламает

Хакеры давно всё на поток поставили.
Боты тупо заливают шеллы по уязвимостям, а там уже и хакеры подтягиваются, и даже толком не смотрят что за двиг взломан.