Приветствую всех! Не так давно мой сайт на Joomla взломали. Во время взлома сайт оставался в рабочем состоянии, но из-за превышения нагрузки на сервер хостинг заблочил его в автоматическом режиме. Опишу признаки заражения:

1.неделю назад в гугл вебмастер мне пришло сообщения о том, что на моём сайте размещён взломанный контент. В пример привели несколько диких ссылок вида http://******.ru/resa11460/1116-215.pt . Однако если перейти по этим ссылкам, то сайт выдаст 404 ошибку.
2.в том же гугл вебмастере и в админ панели джумлы были без моего ведома созданы пользователи (в джумле - с правами администратора).
3.на фтп появились странные папки по типу public_html (и далее куча непонятных букв). Причём если их удалить, они появится заново. Я установил на сайт rsfirewall, который также выявил подозрительные файлы php и js формата, но их удаление ни к чему не привело. В корне сайт лежал файл с сообщением о том, что сайт взломан (и далее ник).
4.вирус создал большую нагрузку на процессор (%CPU 99.2). После превышения нагрузки в третий раз мой сайт был заблокирован.

Сайт может быть без проблем разблокирован, однако после этого нобходимо действовать быстро, во избежании повторной блокировки.
Сталкивался ли кто с этим? Как это можно решить и кто может помочь? Спасибо!

PS. На ПК вирусов нет. Сайт проверялся на вирусы антивирусом в CPanel, но он ничерта не нашёл.