Hej.

Z racji tego, że kilka lat temu miałem podobny problem na Joomli 1.5, pozwolę sobie dodać krótki opis mojego przypadku. Może się przyda, może nie, ale pewnie nie zaszkodzi

Wyglądało to podobnie i codziennie pojawiały się nowe pliki wirusów, a użytkownicy wchodzący na stronę częstowani byli infekcją. Za każdym razem robiłem backup serwera, ale wirusy pojawiały się coraz częściej.

Okazało się, że jakiś robot loguje się za mnie do mojego konta przez FTP, posługując się moim loginem i hasłem. Najprawdopodobniej został wykradziony z zainstalowanego na komputerze TotalCommandera, któremu pozwoliłem na zapisanie danych logowania.

Zmieniłem hasło w panelu zrządzania hostingiem i nigdy więcej nie zapisuję haseł w klientach FTP,
Poprosiłem usługodawcę o pełny backup do stanu, kiedy miałem przypuszczenie, że strona była zdrowa,
Wykonałem migrację do Joomla 2.X
i do teraz nic się złego nie dzieje, choć czas będzie pomyśleć o kolejnej migracji.

Pozdrawiam i powodzenia