Добрий день, Сергію.
Хочу звернути увагу саме на цей пункт: «Напишу 3 копейки, потом увеличу в стоимость в разы, работать не будем».
У вашому випадку проблема полягає в тому, що за таким описом проєкту визначити кінцеву вартість просто неможливо. У звіті вказано лише 4 заражені файли, але з нього абсолютно не зрозуміло:
чи це лише знайдені файли, чи наслідки зараження набагато ширші;
яким чином сайт було зламано;
чи є бекдори, змінені системні файли або заражені розширення;
що саме потрібно буде відновлювати.
Якщо виконавець одразу назве фіксовану ціну, не бачивши сайт і результати перевірки, то це буде не професійна оцінка, а звичайне припущення.
Тому зазвичай працюють так: спочатку проводиться аналіз сайту, після якого вже називається остаточна вартість. Або виконавець одразу закладає максимально можливий обсяг робіт у ціну, через що вона може виявитися значно вищою за реальну.
Що стосується оновлення Joomla, вище вже правильно написали. Оновлення в межах гілки 3.x (наприклад, до 3.10) можливе. А ось перехід на Joomla 4/5 для сайту такого віку в більшості випадків означає фактично створення нового сайту: старі шаблони та багато розширень уже несумісні, тому їх доводиться замінювати або розробляти заново. Саме тому такі роботи суттєво відрізняються за вартістю та термінами від звичайного оновлення.
Translated with DeepL.com (free version)