Каждый день в разное время происходит изменение файла index.php лежащего в корневой папке, а также лежащего в папке админ (сверху дописывается команда запуска файла с расширением ico) и в это же время каждый раз в разное место добавляется этот файл с расширением ico - как результат при попытке зайти на сайт происходит загрузка рекламного баннера с предложением перейти по ссылке (например "Поздравляем! Вы выиграли ... Перейдите сюда чтобы забрать свой приз")
погуглив я выяснил что примерно пару лет назад были хакерские атаки на ряд сайтов откуда качаются модули и расширения для опенкарт и возможно (?!) я скачал какой-то зараженный модуль - как его найти и удалить самостоятельно информацию я не нашел
сейчас мне приходится каждый день удалять этот злополучный файл ico и восстанавливать файл index.php - кто-то в курсе как это вылечить или как найти этот вирус?
