Чистка вирусов на сайте и закрытие уязвимостей (Джумла+Опенкарт)

На хостинге два сайта Опенкарт 1.5.4.1 и Джумла (версию не знаю, но точно не свежая).

Кто из них принес вирус уже сложно понять, так как оба сайта заражены и хостер ругается (происходит рассылка писем).

Сообщение от хостера:

Вредоносный код присутствует, например, в следующих файлах:

public_html/templates/ot_furnite/html/com_k2/templates/default/item.php

public_html/templates/ot_furnite/html/com_k2/templates/default/item.php

public_html/download/apachelogfile.php.a25af35ceca61cd4d9a4051663b18ee8

public_html/admin/controller/module/.menu.php

public_html/admin/language/spanish/module/.file.php

public_html/catalog/language/english/mail/dir14.php

public_html/catalog/language/arabic/checkout/view72.php

По размеру сайты небольшие.

Пишите стоимость за два сайта или за один, если не закроете уязвимость на другом движке (возможна работа двух специалистов).

Бюджет демократичный, так как сайты шаблонные