Странная какая то смесь. Ну скорее всего сайт выводится через Modx и соответственно шаблон именно в базе данных.
Базы данных MySQL Попасть в неё можно обычно через PhpMyAdmin
Если хотите получить помощи по максимуму - то и описывайте всё по максимуму, то есть всё что знаете об этом сайте, какая cms, какие файлы есть, где искали, и так далее.
То и значит - html код шаблона может находиться не в файлах, а в базе данных.
Кстати найти можно тупо поиском. Находите, какой нибудь редкий идентификатор класса например в коде страницы и ищите его поиском по файлам. Не нашли в файлах - прошлись тем же поиском по базе
Вы прям столько установочных данных дали, что все здесь включили телепатию, всё увидели и вам ответили.
Шаблон может быть разбит на части, или вообще находиться в базе, то есть нету файлов, вариантов море.
Почему .menu li? У вас же id="menu" а не class="menu"
#menu ul li {display: inline-block; /*обязательно*/background-image: url(/images/и.тд.);}
#menu ul li { Здесь свойства }
Ссылок там миллион, они все в начале постов. Только что мне попадался такой же "пациент" - удалил ссылки из постов, пока полёт нормальный.
Вероятнее всего их дописали тупо в базу в начало постов да и всё.
И кстати у моего "пациента" тоже был очень лёгкий пароль в админку
Не знаю как сейчас работает Аваст, но для меня он перестал существовать как антивирус в те далёкие времена, когда ещё только появились массовые взломы сайтов с целью дописывания в них вредоносных кодов.
Я своими собственными глазами наблюдал как Аваст загружал на компьютер пользователя вместо обновления какую то дрянь с левого китайского сайта.
Да и сейчас очень много владельцев "взломаных" сайтов пользовались именно Авастом. Может это совпадение, но моя статистика к сожалению такова:)
Вот, вот. Значит и не обновлялся. По моим личным наблюдениям не такую уж и старую 1.5.23 ломают очень часто, а вот с 1.5.25 пока не было пациентов.
Вот к этим буржуям и обращайтесь, примерно сюда http://support.resellerclub.com/helpdesk/
Если в домене указана верная информация о Вас и Вы сумеете это доказать - они перенесут Ваш домен к тому реселлеру, к которому Вы укажите. Или просите их сообщить вам секретный ключ домена и переносите его к другому регистратору.
Как то вот так... Знаю что у знакомых прокатывало ... :)
Что значит файлы перекодировались?
Имхо взломали, скорее всего через Джумлу, и дописали в файлы этот код. Джумле вероятно он особо не страшен - она продолжает работать, только вирусы скорее всего теперь распространяет, а вот ваши зазенденые файлы с левым кодом в них работать естественно перестали.
PS: ищите шеллы, откатывайте бэкапы и т.д. Нужна будет помощь - пишите, могу помочь.
