Продолжаем изобретать велосипед (скрипт поиска и замены с secu.ru у меня не отработал), поэтому модифицировал свой для вхождения и замены в подпапках.
Исходник лежит в новоиспечённом разделе Инструменты.
Так же пришлось подкинуть скрипту памяти и убрать ограничение по времени — иначе лично у меня скрипт затыкался.
Запускал я его по ssh консольно.
Лично я использовал для поиска и замены троянской иньекции а-ля eval(base64_decode()) — в скрипте увидите где эта строчка 🙂
Сцуки — задолбали уже джумлу пежить, и отследить то не могу дыры 🙁