Чистке сайта от вредоносного кода - Joomla 1.5: Общие вопросы

Здравствуйте! уже неделю пытаюсь отчистить сайт после взлома, но ввиду небольшого опыта ничего путного не выходит!
Расскажу сначала.
Сайт был взломан не однократно, год назад и его чистили, вроде как.
А неделю назад, так же, взломали мой комп (более 500 редиректов в файле хост на сайт конкурентов), причем известные антивирусы и бровью не повели при проверке...
Далее обратил внимание, что трафик растет по немного, а вот толку от этого становиться все меньше и меньше.
Обнаружил в статистике "внешних ссылок Метрике" переходы на левые сайты, а ссылки уж очень странные.
Далее проверил поиском по БД эти ссылки, но ничего не нашел. Сканировал копию сайта на компе не раз разными антивирусами и утилитами, результат опять - 0.
Сравнил копию и обнаружил что по пути:
...\components\com_virtuemart\shop_image
такой вот список папок:
 category
 category%2A
 product
 ps_image
 vendor
 vendor%2A
это считаю не нормально и отличается от того что было раньше.
Подскажите что делать конкретно. Либо к кому обратиться, не за спасибо. Конечно хочется разобраться самому, но думаю у меня на это уйдет ещё месяц.

Да, везде пишут проверьте .htaccess, но проблема в том, что во всех примерах я не нашел примерно похожего содержания этого файла, у меня там все как то иначе. Да и знание php, на уровне - "моя твоя не понимать"!

[CMS Joomla 1.5.22 + VM 1.1.6 Шаблон - ja_larix]

Содержание .htaccess:

Обновить до Joomla 1.5.26 и патч для Joomla 1.5, и Вирт до 1.1.9
.htaccess выложи под спойлер в тему.

патч для Joomla 1.5

скажите пожалуйста о каком патче идет речь?

.htaccess выложи под спойлер в тему.

Готово

да и есть ли сейчас смысл обновляться когда присутствует вредоносный код?

Хм, а кто редиректы прописал ?
Joomla лучше обновить сразу.А с Виртом осторожно, если вносились хаки в ядро движка VirtueMart.

Хм, а кто редиректы прописал ?

Сайт делал человек с которым связи нет, было это очень давно.

Хаки - имеете ввиду изменение стандартных шаблонов ручками? Если да, то делал и не раз, а в каких уже и не вспомню...

Патч вроде нашел... вот по этой теме:
http://joomlaportal.ru/content/view/2411/70/

Так а что дальше делать после обновлений? Или эти ссылки могут сами собой отпасть?
Все равно это ведь не гарантия того что вредоносные коды потом не заработают, тем более ещё не понятно как сайт взломали...