Niestety, "prawie" robi ogromną różnicę.
Najpewniej
1 nie odkryłeś źródła - sposobu włamania i nie zabezpieczyłeś przed ponownym włamaniem, bo gdybyś je wykrył i zastosował odpowiednie zabezpieczenie, to włamanie raczej by się nie powtórzyło,
2 nie usunąłeś wszystkich zakażonych lub niebezpiecznych plików.
3 pozostałeś na zhakowanym serwerze - wprawdzie w artykule na
www.joomla.pl nie ma chyba mowy, by się przenieść na inny serwer, ale jest taka wskazówka w krótszym tekście na wiki, do którego odsyłał Cię Bazyl
4 nie zainstalowałeś wydanej całkiem niedawno poprawki do 1.5.26, naprawiającej lukę w komponencie Media, umożliwiającą nieautoryzowane, a proste przesyłanie plików na serwer
5 nie przebudowałeś witryny, w tym nie unowocześniłeś do nowszej wersji np. 2.5,
6 nie zabezpieczyłeś odpowiednimi narzędziami witryny po usunięciu i naprawie skutków włamania.
Nawet jeśli wykonywałeś te działania, to po prostu nieskutecznie, nie w pełni, niedokładnie, "prawie"
A piszesz, że zrobiłeś wszystko.