Взлом? Как избавиться? - Безопасность сайтов на Joomla

Сайт на j1.5 + VirtueMart 1.1.9 лежит на хостинге. Его сломали - положили вирусов в папку bdafe + внедрили много кода в страницы. Полезли вирусы. Сайт заблокировали все браузеры. Снесла все. Из чистейшей копии поставила заново. Проверила гуглом, яньдексом - все без вирусов. Разблокировали поисковики. Поменяла пароли везде. Поставила права на доступы к файлам/папкам. Поставила модуль защиты (admin tools). Снесла все неиспользуемые плагины/модули/шаблоны... Смотрю статистику посещений сайта в гугле:


/bdafe/polnoe_prohozhdenie_stalker_zakon_mechenogo с сайта so***1.ru (посмотрела он тоже на j), правда пишут по этой ссылке 2 домена ссылаются, но казывают только один. - самая популярная страница моего сайта

samsung control center скачать   (внутренняя ссылка   /bdafe/samsung_control_center_skachat)
после школы меня провожал мой одноклассник и сказал что хочет видится чаще со мной (/bdafe/skillet___falling_inside_the_black_na_russkom_yazyke)
когацел (/bdafe/novaya_instrukciya_kogacel_seriya_4510812)
дейт симы (/bdafe/deyt_simy)
малалетки (/bdafe/malaletki_porna_bisplatna_dlya_telefona)

И такого мусора еще есть!!


Это же рубит сайт в поисковиках под 0!
Такой папки /bdafe/ на хостинге нет. В файлах шаблона нигде дописок заметных нет.

Что делать?

.htaccess чистый, без редиректа?

Эта херь называется ДОРЫ! ждите апов в Google, после переиндексации в ПС должны уйти эти страници, а пока они сидят в кеше ПС!

P.S:

.htaccess чистый, без редиректа?

Если сайт из чистейшей копии, то причем тут .htaccess?!

Эта херь называется ДОРЫ! ждите апов в Google, после переиндексации в ПС должны уйти эти страници, а пока они сидят в кеше ПС!

P.S:Если сайт из чистейшей копии, то причем тут .htaccess?!

Копии разные бывают.