Взломали сайт - прошу помощи

1 вопрос
каким фтп клиентом пользуешься?

total commander

и почему решил что именно php файлы заражены?
подсоединяется много к ним всякой ерунды. например файлы .js
слей сайт зхараженный на комп и в поиск тотал командер вбей
искать слова eval, base и посмотри в каких файлах находит. вряд ли в php.
а вообщем не так надо вирусы удалять и чистить.

Смотри открытые директории с правами 777 и 755, sql навряд ли, уменя ломали через virtuemart излечилось проставлением нужных прав на файлы и папки

вопрос = каким способом Вас взломали - вы определили?

второй вопрос - что делал вирус на сайте?

как взломали - не знаю и сам
вирус на сайте вызвал перегруз на хостинге, за что и был отключен

что за глупый вопрос.
каким способом?
через соседей мог попасть, если не твой сервер, да мало ли чего.
вот по первому вопросу он ответил, что пользуется total commander(сломанным).
этим фтп не рекомендуют пользоваться. да еще сохранил пароли в нем. это 100%
вот отсюда и дальше вопросы нужно задавать. а может и нет. для меня все ясно

Двиг то нулёный небось?

С какими нибудь предустановленными модулями? Типо сборка. . . Или чистый качали и все сами делали.

без разницы нул не нул. у меня в начале 2012 года на дле сайт, единственный которому купил лицензию, всяких модулей не ставил заразился. а другой нул проскочил заражение аж 3 раза.

со всякими левыми модулями

читал тоже без разницы: в сборе - не в сборе.
я у хостера брал - думаю у них точно не взломанный - по крайней мере 3 года проработал и никто его не трогал, а тут.... приехали...

когда первая зараза пришла ко мне. пришлось обратиться к спецу на форуме. взял аж 50$.
после этого в прошлом году штук 30 сайтов разным сам очистил от зараз.
а делов всего на 10 минут.
подумал. инструкцию нужно написать. а то каждую неделю один и тот же вопрос.
взломали сайт-вирус. ой

да как чистить то я знаю
что закрывать/поменять чтобы не появлялось вновь - вот для меня вопрос