Что за гадкий вирус, что делать? Надпись из иероглифов в модуле ((( - Безопасность сайтов на Joomla

Народ, спасите-помогите!

Есть сайт http://allindoors.ru/ (Joomla 2.5, joomshoping 3.2.7)
В модуле "Ваши пожелания" справа вы можете видеть иероглифы. Если отключить этот модуль, то иероглифы появляются в модуле "Ваша корзина". Если отключить эти 2 модуля, иероглифов нет.

Началось все дней 5 назад, когда все сайты (7 штук), находящиеся на хостинге выпали из яндекс-каталога. Тогда стали искать разными способами шеллы и вредоносные коды base64_decode. 28 тыс. файлов содержали вредоносный код, с помощью Notepad++ всю гадость нашли, очистили, заменили. Нашлось несколько троянов и левых файлов с помощью скрипта replace, так же проверяли через fls.php и еще что-то, я уже в них запуталась )) Ну и, конечно, поменяли все пароли от админок, баз данных и ftp.
Заменили на свежескачанные файлы Joomla и Джумшопинга вместе с компонентами и модулями.

На данный момент все файлы чистые, base64_decode и троянов нет. НО! Откуда берутся эти иероглифы? Уже который день повторно выкачиваю сайт и проверяю всякими способами, больше ничего не могу найти.

На радикальный метод - удалить все 7 сайтов и заново закачать чистые файлы решиться не могу Надеюсь, есть какой-то более приличный метод...

Скорей всего, эти "иероглифы" результат того, что где то "слетела" кодировка. Т.е стала не "UTF-8 no boom"

Вам стоит проверить админку на наличие левых модулей и плагинов, которые Вы не устанавливали. такое тоже встречается.

Советовать трудно. Вы могли что-то пропустить. Верить фразе "все вычистили" - упускать возможность остатков вирусов на сайтах.

Дамп базы данных проверить тоже не помешает.

А если включить на стандартный шаблон?
в яваскриптах искали ?

Не-не, это не кодировка, если бы было все так просто этой темы не было бы.

Советовать трудно. Вы могли что-то пропустить. Верить фразе "все вычистили" - упускать возможность остатков вирусов на сайтах.

Так вот я уверена, что они где-то остались, но как их вычистить, а главное, найти - уже не знаю.
Проверю в админке модули-плагины.
И попробую включить стандартный шаблон.

В стандартном шаблоне все тоже самое. JoomShopping обновила до одной из последних версий  - бесполезно(сейчас вновь вернулась к прежней из-за кривости отображений шаблонов в новых версиях).
Буду разводить клиента на платное решение проблем, я уже замучилась 5 дней без перерывов и сна искать все это.