Оставьте как есть и подождите пока яндекс иил гугл не найдут (если конечно есть, что искать) вирусы, тогда и поднимайтесь на борьбу с вирусом. Это в вашем случа более точный способ определить, есть вирус или нет.
нужно смотреть непосредственно сами файлы, иногда код вирусов очень похож на обычный код движка.
Абсалютно правильно, при наличии шелла, будете гоняться за тенью.
Стучите в асю, постараюсь помочь!
Возможно что удлаена причина, но не удален источник!
С чего это шелл не будет иметь привелегий? Ж Будет)
Фактически вы юр. не докажете, если только он сам не начнет говорить, послушайте советов, лечите дыры!
Врдяд ли он, у вас парнерки наверное вирус распространяют.
Может быть намного проще, был шелл в модуле или плагине или еще где в паблик двжике, вот сейчас и рецидив.
t_o_x_a, по моему опыту увод паролей это 10-30% взломов, остальной взлом - это сам код движка и его изъяны.
