Дуже дякую за відповідь. На роботі та вдома компи захищені, але ж, звісно, ідеального захисту не існує. От у колеги віруси регулярно, але я не впевнений що інформацію поцупули через його комп.
Джумлу полікував, патч 1.5.8 -> 1.5.9 навернув. Явки, та паролі змінив.
Було заражено мейже усі файли html, а також файли index.php та administrator\index.php зі зміною тексту, щоб антивірус не схоплював. Думаю, що через ці базові файли вкачувався код, який заражав рештку файлів. Бо при першому лікуванні я не знайшов сігнатури в цих файлах і не замінив їх. І через деякий час все було знов завалено іфреймами.
Поки що все гаразд.
Цікаво було б дізнатися яка сволота погралася.