Необходимо "вылечить" сайт

Есть сайт. Он заражен вирусом. Необходимо удалить вредоносные скрипты и закрыть дыру. На сайте стоит CMS Joomla

Вот что пишет ТП хостера:

На вашем аккаунте обнаружены файлы, содержащие вредоносный код.

Используя данное вредоносное программное обеспечение, злоумышленники производят атаки сторонних серверов, рассылку спама и другие вредоносные действия. Файлы, содержащие вредоносный код, были доступны по ссылкам:

xxxxxxx.ru/components/com_chronoforms/css/configiFB.php

Мы заблокировали доступ к этим файлам и возможность отправки писем с сервера для вашего аккаунта.

Наиболее вероятно, что присутствие файлов является результатом взлома вашего аккаунта, поэтому с вашей стороны требуется провести аудит безопасности для предупреждения повторения проблемы. О принятых мерах вам необходимо сообщить нам в рамках данного обращения для дальнейшего снятия наложенных санкций. Вам следует понимать, что удаление указанных файлов не является решением проблемы. Вам нужно найти уязвимость, с помощью которой они были внедрены, и устранить ее. Повторение ситуации будет означать блокировку всех сайтов на аккаунте.

Обратную связь по проблеме вы можете получить в рамках данного обращения.

Оплата по факту. Отзыв через 1,5-2 недели. Этого времени хватит, чтоб убедиться, что сайт не заражен повторно, благодаря не закрытой уязвимости.