Хостинг блокируют из-за вредоносного ПО - Безопасность сайтов на Joomla

Здравствуйте, помогите советом

Хостинг блокируют из-за наличия вредоносного ПО. Прошлый раз проблема была довольно давно и в точности повторилась.
Предполагаю, что сам вирус сидит где-то внутри системы сайта и вылезает при определенных процессах.

Откат делать не хочется, может кто-то подскажет, что делать?

Сообщение от хостера:

Список запущенных процессов приведен в конце данного сообщения.

Мы предполагаем, что Ваша услуга хостинга была взломана. Во избежание дальнейшего использования Вашего хостинга в качестве площадки для вредоносной активности, услуга заблокирована в соответствии с Регламентом оказания услуги хостинга.

Рекомендации по устранению нарушений:
- проверить компьютеры, с которых осуществлялось администрирование сайтов на хостинге, на наличие вредоносных программ (несколькими антивирусами и вручную);
- проверить наличие посторонних файлов на Вашей услуге хостинга, а также наличие вредоносного кода в файлах сайтов и удалить их;
- проверить каталоги для временных файлов (/tmp, /var) на хостинге; в эти каталоги возможна запись данных скриптами;
- проверить скрипты сайтов на наличие уязвимостей и устранить их;
- обновить систему управления сайтом (CMS) до актуальной версии;
- на тарифных планах 202, 302 и 1C-Битрикс вместо доступа по протоколу FTP использовать протокол SFTP (http://hosting.nic.ru/support/ftp/ftp.shtml#5 );
- при работе с услугой хостинга не сохранять в программах-клиентах пароли доступа в целях исключения их кражи.

Чтобы возобновить работу услуги хостинга, Вам необходимо сообщить в ответе на данное письмо о принятых мерах по устранению последствий и причин нарушения Регламента.
При повторном нарушении пунктов Регламента действие услуги хостинга может быть прекращено.

Список запущенных процессов:
pid: 37016; :23Oct14 -> 0:00.01 sh -c chmod +x *.aff; perl WAP.aff; php
 viewer.aff; rm -f *aff*;
 pid: 37020; :23Oct14 -> 0:04.44 php viewer.aff

Как найти вредоносные программы и "откуда ноги растут"? Планирую проверить все машины с которых захожу на наличие вредоносного ПО, но антивирус может и упустить... После разблокировки также хочу усилить защиту Joomla плагинами (но это потом до этого надо дойти).

сканер айболит в помощь http://joomlaforum.ru/index.php/topic,195980.0.html

что бы проблема не повторялось надо следить за сайтом, если чистили то тем более постоянно обновлять, имея такой опыт надеяться на счастливый случай не верное решение