Вирусы на сайте

Версия 2.5.2 содержит критические исправления безопасности и закрывает известные методы взлома. Советую обновится.

На самом деле просто обновления будет мало. Если кто-то, кто уже воспользовался уязвимостью, залил в файлы сайта шелл, то обновление просто так не поможет.
Поэтому, обновите до последней версии существующий сайт, потом удалите неактуальные версии пакетов расширений (обязательно) но только как положено — в установщике кнопка «посмотреть детали» -> вкладка «загруженная версия», там и удаляйте неактуальные версии. Скачайте папки с медиаконтеном и базу данных, установите сайт заново (чистую копию MODX той же версии до которой вы обновили сайт), установите все те компоненты (расширения) которые у вас были (те же версии, что вы оставили перед созданием дампа базы данных), далее удалите на новой установке базу залейте сохраненную, залейте каталоги с медиаконтеном. Вероятность последующего взлома станет ниже.