Вредоносный код присутствует на странице, даже когда javascript отключен - это говорит нам о том, что он не записывается туда document.write в других файлах js.
Когда мы заходим на сайт сtmpl = component & no_html = 1 настройки, которые подавляют вывод шаблона и отправляют только вывод компонента, код которого все еще присутствует: http://ziggymonster.com/?tmpl=component&no_html=1
Это очень сильно указывало бы на то, что код добавлялся в конце основного индекса JoomlaФайл .php в корне вашего сайта.В качестве альтернативы, файл component.php в собственной папке вашего шаблона или в папке / templates / system / может быть подходящим кандидатом.
Очистка сайта на месте рискованна - но может быть выполнена с правильными знаниями, некоторым опытоми правильные инструменты.Я бы посоветовал найти опытного эксперта по безопасности Joomla, чтобы сделать это, или столкнуться с необходимостью перестройки файлов сайта: установите свежую Joomla в полностью чистую папку (лучше всего использовать локальный сервер), установите все свои расширения, а затем удалите ваши живыеи загрузите файлы в свое веб-пространство, привязав их к исходной базе данных.
Конечно, лучшим вариантом будет возврат к резервной копии, сделанной несколько дней назад - у вас есть резервные копии, да?
Вам следует изучить файлы журналов, чтобы понять, как была совершена атака.Вы также должны изменить все пароли, обновить Joomla и все надстройки - и рассмотреть возможность изменения веб-хостов, если это похоже на другую учетную запись на сервере, предоставившем доступ, позволяющий хакерам войти.
Удачи.