<<< детектится просто, смотрим index.php на наличие подозрительных @include и других отличий от стандартного, а также наличия файлов index.php в папках где их не должно быть (assets, core/packages и т.д.).
На некоторых сайтах лишних и инфецированных файлов были замечено больше тысячи. Если бэкап есть, то замечательно. Если нет бэкапа, но восстанавливать сайт как-то надо, можно сделать так:
с учетом того, что не было замечено заразы в базе данных, если у вас сайт делался просто на уровне MODX-овых шаблонов, сниппетов и ченков, то делаем так:
1. Делаем бэкап текущего сайта. Даже с вирусами, это все равно бэкап.
2. Сохраняем отдельно файл-конфиг core/config/config.inc.php
3. Удаляем на сайте все php-файлы. find -regex .*\.php -print0 | xargs -0 rm
Если JS-файлы тоже были заражены, их тоже надо удалить find -regex .*\.js -print0 | xargs -0 rm
4. Закидываем конфиг-файл обратно.
5. Накатываем и обновляем MODX.
6. В управлении компонентами переустанавливаем имеющиеся компоненты.
В большинстве случаев, даже если вы использовали какие-то сторонние js-библиотеки или типа того, их не составит труда найти в сети и залить на сайт.