С недавних пор на сайте нашей компании появились шеллы и бекдуры, прошелся айболитом, все удалил. Но на главной странице в коде остались редиректы, в коде этого нет, не могу понять откуда источник. Помогите понять как это может попасть в код на главную страницу?

"http://lgryxi.ru/gameminecraft2.html">������ ���� Minecraft"

так не определить. выкладывай пароль к админке и доступ к исходникам по фтп - поможем, разберемся всем ПГ

Возможно вирус сидит не в исходниках, а в вебсервере. Проверяй систему на руткиты и вири.

Joomla 1.5 ... надо было тогда сразу на htmlе вручную писать, олдскул хардкор все дела

лучше всего не полагаться на айболитов, а восстановить файлы джумлы из бекапа. если его нет - то попробовать бекап БД развернуть заного на чистой джумле с этим же шаблоном. если всё сработало, надо обновиться до ласт версии.

Эта строчка подставляется либо зараженным плагином, либо зараженным темплейтом. Гугли эту ссылку, обычно пишут какой php файл и примерно какой строкой заражен. Сам пару раз чистил жумлу. Гемор еще тот.

мб антивирь оставил куски обфусцированного php/js, надо смотреть исходники