Повторный взлом сайта - Безопасность сайтов на Joomla

Полтора месяца назад взломали, фишинг напихали. После проверила на вирусы комп, сайт, удалила все лишнее и зараженное с сайта, сменила все пароли, обновила Joomla до 1.5.15 и VirtueMart до 1.1.4. И сайт нормально стал работать. А сегодня опять приходит письмо от хостинг-центра, что опять на моем сайте вредоносные программы. Стоит антивирус Авира, ей проверила сейчас комп, вирусов нет. А также проверила одноразовым Касперским, тоже ничего нет. Пароли нигде не сохраняла. Для работы по протоколу SFTP использую программу WinSCP. И теперь не знаю что и делать, откуда берутся вирусы и вредоносные программы. Изменения на сайте произвожу по минимуму в целях безопасности. Кто что посоветует?

Еще хочу уточнить, что вчера добавила на сайт счетчик посещаемости с сайта http://www.liveinternet.ru, а до этого примерно неделю никаких изменений на сайте не делала и не заходила туда. Возможно ли с ним занести вирус?

Счетчик здесь точно не причем. Какого рода пароль? (длинна, из каких символов состоит и т.п.)

да я думаю и не в пароле дело)

Пароль хороший, тем более он нигде не сохранен. Еще на днях зарегестрировался в моем интернет-магазине один человек, но при этом ничего не купил, возможно ли такое, что при регистрации он занес какой либо вирус? И знающие люди, могло ли случиться в моей ситуации такое, что вирусы я до конца не удалила с сайта еще при первом взломе и он тихо мирно сидел там 1,5 месяца, а сейчас начал подтягивать вредоносное програмное обеспечение?

Просканировала сайт антивирусом и вот что он нашел administrator\components\com_virtuemart\jawa.php содержит сигнатуру эксплойта EXP\PHP.E

у меня у друга чтото подобное было, спрошу у него как он избавился от этого. но помню ток одно, что мучался он долго)
узнаю = напишу, может поможет.