Устранить «дырку», через которую взломали сайт

Сайт: irbiscompany.ru сделан на Joomla.

Задача: найти, как взломали сайт и с помощью чего до сих пор им могут пользоваться злоумышленники. А также устранить проблему из-за которой в настоящее время сайт не отображается.

Проблема: сайт взломали 2 недели назад, разместили код (http://dumpz.org/61944/), через который подгружались ссылки. Изначально ссылки были цвета фона, поэтому заметили их не сразу, а лишь просматривая код.

Удалили из кода, сменили пароли (судя по логам у злоумышленника был пароль от хостинга), удалили загруженные им файлы.

Однако, размещение ссылок продолжилось. Исходя из логов теперь злоумышленник загружает файлы, не обладая паролями. В очередной раз удаление из шаблона код его ссылок привело к тому, что сайт перестал отображаться.

Условия:

1. Заключаем официальный договор подряда с физ. лицом, поэтому предпочтительнее будет исполнитель из СПб, оплата после результата работы.

2. Ждем Ваших цен, т.к. с такой проблемой не сталкивались и ценообразование не знаем.