Napadení webu a pozastavení hostingu

Ahoj, mám problém s jedním webem, který běží na Joomle. Hosting pozastavil službu a napsal tento email níže. Moc nevím co s tím. Původní zálohu webu mám, tak nevím, jestli stačí jen znova nahrát, nebo je problém úplně jidne. Může prosím někdo poradit?

Zpráva z hostingu:

Dobrý den,

informujeme Vás o bezpečnostním problému na webhostingu

Příklady napadených souborů.
modules/mod_feed/umedg.php
modules/mod_feed/com_loader.php
modules/mod_feed/qywd.php

a desítky dalších..

Z prezentace bylo odesláno funkcí php mail() velké množství spamových
zpráv, funkce mail() tak byla zablokována (nejedná se o standardní
e-mail, ale o odesílání e-mailů přímo z prezentace).
Dle logu nebyly stránky napadeny skrze FTP, ale na úrovni dané
aplikace, bude tak nutné provést zabezpečení, aby nemohlo dojít k
dalšímu útoku.

Žádáme Vás tak o urgentní vyřešení tohoto problému a přijetí opatření,
která zabrání jeho opakování do budoucna.
Dále žádáme o informace o tomto incidentu, zejména o provedených
krocích vedoucích k zabránění vzniku podobného incidentu v budoucnu.

Děkuji, vyzkouším. Snad to pomůže.

už jsem to taky řešil. stačí mít uložený přístup v FTP klientovi a je to v ....

Tak mám bohužel zase stejný problém.
Před měsícem jsem vše odstranila, vymazala databázi, vymazala všechny soubory a nahrála původní nehacknutou joomlu a ještě nainstalovala plugin na ochranu Joomly, kde se musí zadat heslo už při loginu do administrace. Také jsem změnila hesla jak do Joomly, tak na FTP.
A teď po měsíci znova stejný problém.
Nevíte, kde může být chyba?
Děkuji