Произошел случай с сайтом на MODx Evolution. Версия была довольно старая и на сайте в разных местах разместились вредоносные скрипты рассылающие спам. Masterhost, не долго думая, поместил сайт в карантин. Пришлось обновить до версии MODx 1.0.15 (чтобы не заморачиваться с переходом на новую ветку Revolution).

Ниже я опишу свой алгоритм действий для борьбы со спамом в MODx Evolution, к которому я пришел далеко не сразу.

1. Убеждаемся, что в БД нет никаких вредоносных скриптов и левых администраторов CMS;
2. Меняем пароли на учётных записях администраторов;
3. Делаем backup БД;
4. Делаем backup файлов, картинок и всего того, что было загружено при эксплуатации CMS из папки assets, проверяя каждую папку на наличие вредоносного кода (в файлах *.php там, где их быть не должно); Если файлов много, их можно проверить через ai-bolit, например.
5. Меняем абсолютно все пароли от хостинга (FTP, SSH, панель управления);
6. Сносим старый сайт полностью;
7. Просим разбанить сайт из карантина, поскольку всё снесено;
8. Ставим новую версию MODx Evolution как новую;
9. Заливаем базу и файлы из backup'а;
10. Заливаем папку Install от MODx по-новой;
11. Устанавливаем поверх в режиме обновления предыдущей версии. (этот шаг важен для обновления структуры БД под новую версию);
12. Должно всё заработать.