CMS Joomla. Подмена хтеч

Здравствуйте, у меня на хостинге около 20 сайтов, проблема в том что ктото меняет .htaccess файл где делает переадрисацыю вот на ето дерьмо mobi-bro.com Уже понял что залили шел искал его но не нашел. Если узнаю что за дибил етот делает мне не жалко но я поеду и ноги поламаю он инвалидом станет за то что делает! Что делать помогите решить проблему?

Что показывает антивирусная проверка?
("Панель управления хостингом" -- "Антивирусная проверка" -- "Выполнить проверку файлов аккаунта")

Сейчас сделаю

У меня хостинг другой

В этом случае закажите антивирусную проверку вот тут:
support.google.com/webmasters/bin/answer.py?hl=ru&answer=168328
Это поможет выявить источник проблем.

Также полезные ссылки по теме:
https://www.ukraine.com.ua/faq/virusi...virusinfo.info/pravila.html

Спасибо)

Искать shell очень просто - смотрите дату модификации файла .htaccess, затем в логах Apache ищите за это время POST запрос. 99.9% вы увидите какой файл использовался для модификации .htaccess. По дате создания того файла ищите какой скрипт его залил. И так по цепочке пока не найдете дыру в CMS, через которую залили первый shell. Пока не найдете первоисточник - вам будут постоянно менять этот файл.