Периодически перезаписывается .htaccess - Безопасность сайтов на Joomla

Доброй ночи. Сайт на Joomla 1.5.25, периодически там в корне, и в других папках появляется файл .htaccess, в котором прописаны правила редиректа на вирусные сайты. Подскажите как бы вычислить кто его рисует. По ФТП доступа нет, соответственно подозрение на Joomla падает. На хостинге это основной домен, а там еще парочка есть, в которых например WP стоит. Почитал раздел, но не понял план действий. Запустил файл fls.php выдает он что-то навроде:
File: /home/wm34838/public_html/administrator/components/com_comprofiler/comprofiler.class.php
String:: $_POST[

File: /home/wm34838/public_html/administrator/components/com_comprofiler/toolbar.comprofiler.html.php
String:: confirm(
Как это анализировать? Хелп!

Выложите все результаты fls.php

Нужно просматривать все файлы,указанные в результате работы сканера, на предмет выявления вставок кода,выполняющего функцию входа,добавления вставок на хостинг.

Вот результаты. Т.к. хрен его знает откуда взлом, попробую домены на разные хостинги перенести, а то тут изолировать нельзя друг от друга.

И ещё: C99 это шелл?

Да. Советую обратить внимание и на другие файлы.

Скажите, дак что означает этот список?

Да. Советую обратить внимание и на другие файлы.

File: /home/wm34838/public_html/tmp/jos_core.php
String:: oRb не знаю,и такие файлы
File: /home/wm34838/public_html/aloeverainfo.co.cc/wp-includes/wp-db.php
String:: zerofill
И советую для начала опыта посмотреть все String:: $_POST
Я находил такой файл с String:: $_POST, в каталог /images

По последней строчке
File: /home/wm34838/public_html/aloeverainfo.co.cc/wp-includes/wp-db.php
String:: zerofill
Подскажите что где мне искать. в файле wp-db.php? Что там искать строку "zerofill? Расскажите пожалуйста как ваш скрипт работает, и что он показал, ё маё

аа у меня тоже помню fls жаловался на этот файлик.

Ребят, может кто поможет в моей проблеме, мой сайт уже 2-й день ломает хакер, у меня AdsManager 2.6.5, он каким-то образом удаляет объявления с моей доски, все объявления кроме тех, посетители которых зарегистрировались, он их удалить не может и в админ панель я думаю он тоже залезть не может, иначе бы он удалял все абсолютно объявления. Скажите пож-та, как защититься от таких моральных уродов? Что по советуете...по делу...кстати, вчера установил файервол для сайта, он не помогает...

Сканером пройди по файлам сайта.
http://1000in1.net/fls.zip