Вирус на сайте, случай когда Eyesite бессилен. Что можете посоветовать ? - Безопасность сайтов на Joomla

Добрый день уважаемые форумчане. У меня такая ситуация. На аккаунте около 20 сайтов, все шло нормально, когда в один прекрасный день в Яндексе не появилась надпись, что "сайт угрожает безопасности". В итоге, на всех сайтах я обнаружил вредоносные скрипты.
Было решено восстановить сайт с резервной копии, поставить Eyesite и дать задания в Cron, чтобы каждые 15 минут сканировал на наличие изменений. Но тут такая ситуация.
Допустим в следующих папках, есть файлы:
/media/system/js/mooRainbow.js
/media/system/js/mooRainbow-uncompressed.js
/plugins/editors/rokpad/assets/application/RokPad.ACE.js
и т.д.
я заметил, что вредоносный скрипт сначала делает копии этих файлов, но в нижнем регистре, т.е.
/media/system/js/moorainbow.js
/media/system/js/moorainbow-uncompressed.js
/plugins/editors/rokpad/assets/application/rokpad.ace.js
В итоге мы имеем копии файлов с такими же именами, но в разных регистрах. В итоге не получится заменить зараженные файлы оригиналами, т.к. придется ручками вычищать дубликаты, которых бывает и по две сотни.

Можно же все удалить и залить бекап на чистое место.

Что делать? Искать источник заражения и устранять. А потом чистить. Сделать для каждого сайта отдельного пользователя.

Что делать?
повеситься
или почитать

Николай Гаврилович Чернышевский. Что делать?

искать источник(уязвимость) и устранять чтоб не повторялось такое

или как вариант самому файлы переименовать в нижний регистр нет?, так не думали  в это направление(просто из топика вижу что вы не ищете легких путей)