У меня есть веб-сайт Joomla 1.0, работающий на общем хосте, к которому у меня нет доступа к оболочке (доступен только FTP). Недавно мой сайт был помечен как вредоносный сайт Google, и я уведомляю, что файл .htaccess изменен с использованием вредоносного содержимого. Эти правила перенаправления на веб-сайт depositpeter.ru добавляются в .htaccess:
ErrorDocument 400 http://depositpeter.ru/mnp/index.php
ErrorDocument 401 http://depositpeter.ru/mnp/index.php
...
Если я очищу этот файл .htaccess, он будет изменен обратно с помощью вредоносного содержимого через несколько минут.
Я подозреваю, что есть некоторый бэкдор PHP, и javascript был внедрен в нашу кодовую базу, которая постоянно изменяет файл .htaccess. Однако я понятия не имею, как эти вредоносные программы попали на мой сайт в первую очередь. Я уверен, что ни один пользователь FTP не загрузил их на мой сайт. При проверке на вирусы было обнаружено, что загруженное пользователем изображение внедряется с помощью вредоносной программы PHP.ShellExec (хотя я не уверен, как работает этот PHP.ShellExec и связано ли оно с вирусом .htaccess).
Мой вопрос: как мне начать устранение неполадок и очистку этой вредоносной программы? Я довольно невежественен и имею небольшой опыт борьбы с веб-вредоносными программами. Любая помощь очень ценится!