Наш сайт используют для фишинга

Здравствуйте,
у нас сайт на джумле. на прошлой неделе сайт заблокировал хостер за то что его обвинили в фишинге. (уточню - я этого не делала). полазила в интернете. способы борьбы нашла такие:
[LIST][*]удалить страничку в указанной директории (хостер прислал)[*]стрететь сохраненные фтп соединения[*]обновить пароли[*]обновить версию движка[*]проверить компьютеры, откуда был фтп доступ (у меня их 5 оказалось)[*]заблокировать айпи для фтп (я оставила доступ для 3х)[/LIST]
в общем вроде все. сделала. разблокировали сайт. а сегодня опять.
в прошлый раз логов не было. сейчас за неделю накопилось. нашла интересные строчки (много). дальше нашла файлы (3 шт) одинаковые в разных директориях. похоже, что один из них был в корне сайт после прошлой чистки. я скачивала сайт и искала подозрительные скрипты а его не заметила. а щас вот он с друзьями.
ведет все это счастье сюда (осторожно там вирус!!!) [url]xxxxxxx://xxxxxx.omniaelabora.it/cache/.albania./r7???????????????????????/test.inc.php[/url]

посоветуйте, пожалуйста, что сделать кроме зачистки этих файлов. чем проверить компьютер (дома стоит нод, на работе касперский, иногда проверяюсь курэит)? как вообще с этим бороться?

на всяких случай прикрелю выдержку из лога (за сегодня с атаками) и архив из этих трех странных файлов

Вы ошиблись номером, дружище...© В этом разделе лечат компьютеры, а не сайты. Ответ на вопрос Вирус или нет Вы получите здесь: [url]http://virusinfo.info/showthread.php?t=37678[/url]