Вредоносные файлы в шаблоне CSS.php - Joomla 1.5: Шаблоны, разметка и макеты вывода

локнули сайт. прислали письмо с адресами подозрительных файлов на исправление. все почистила. прислали еще одно письмо уже с другим единственным файлом CSS.php от шаблона. hm004_traffic_cars
читаю файл блокнотом - там абракадабра набор букв и значков.

<?php echo(base64_decode("PGEgaHJlZj0iaHR0cDovL3d3dy5ob3N0ZXJtb25zdGVyLmNvbS9mcmVlLWpvb21sYS10ZW1wbGF0
ZXMiIHRhcmdldD0iX2JsYW5rIiB0aXRsZT0iZnJlZSBqb29tbGEgdGVtcGxhdGVzIj5GcmVlIEpv
b21sYSBUZW1wbGF0ZXM8L2E+IGJ5IDxhIGhyZWY9Imh0dHA6Ly93d3cuaG9zdGVybW9uc3Rlci5j
b20vIiB0YXJnZXQ9Il9ibGFuayIgdGl0bGU9IndlYiBob3N0aW5nIiA+V2ViIEhvc3Rpbmc8L2E+
DQo=")); ?>

причем сравниваю старый шаблонский файл. там тоже самое что и изначально в родном (созданный в 2009 году) - изменений никаких не производилось.
на сайт в админку и внутрь Joomla хостер не пускает. заблокировано до исправлений.

что можно предпринять? ! ! ! ! !(шаблон этот очень нужен - сайт заточен на него и исправно работал с 2008 года) переходить на новый шаблон не хочется.
заранее спасибо за советы.

Произвести поиск среди файлов сайта по ключу ---- <?php echo(base64_decode --- очевидно, что это прописана какая-то "гадость". В найденных файлах удалить этот код
Выяснить каким образом попали на сайт. Сменить пароли доступа к сайту, фтпи. Вот в принципе кратенько. Но если есть бЭкап - восстановится и все равно, выяснить - каким образом попали

Можно воспользоватся сканерами с форума.

В нормальном виде это
Можно спокойно удалять

В нормальном виде это

Код

<a href="http://www.hostermonster.com/free-joomla-templates" target="_blank" title="free Joomla templates">Free Joomla Templates</a> by <a href="http://www.hostermonster.com/" target="_blank" title="web hosting" >Web Hosting</a>

Тут нет ничего вредоносного...

а хостер ругается. я когда все почистила (чтото с бекапа переписала), отправила им письмо. чтобы все разблокировали. если чтото не так- пусть скинут еще информацию.
сайт не разблокировали и прислали только ссылку на этот файл CSS.php   ( я так понимаю это ссылка на авторов - шаблон взят из бесплатной базы) и отлично работал несколько лет.
а если я CSS.php совсем удалю, чтото в работе сайта/шаблона изменится? (файл изначально лежит в "templates/hm004_traffic_car/css/css.php)

Ну он походу куда-то инклудится. белый экран будет. Еще надо будет вырезать вставку вызывающую этот код.

что можно предпринять? ! ! ! ! !(шаблон этот очень нужен - сайт заточен на него и исправно работал с 2008 года) переходить на новый шаблон не хочется.

Обновить Joomla до 1.5.26 и искать шелл .Также обновить используемые расширения до актуальных версий

попробуйте удалить или очистить содержимое в файлах ---- CSS.php /// templates.php - здесь кроме <?php echo(base64_decode(" ... ничего нет. Также удалите записи на эти файлы в templateDetails.xml