Como resolver a questão? A empresa de alojamento já tem conhecimento desta situação há 2 meses e não resolve a questão...
Para responder à questão de como resolver:
Como passaram 2 meses, já devem ter alguns logs disponíveis para verificar o ponto de entrada, por isso por agora é :
-Verificar se existiu injecção de sql
-Computadores de acesso ao site, verificar vírus e malware
-Utiliza o cliente de ftp filezilla, deixar de guardar passwords
-repor o backup do site
-caso seja o desses "wordpress e similares", actualizar
-Ficar em cima até ao próximo hack, para ver log os mais variados logs a fim de descobrir o ponto de entrada
Atenção, isto é uma lista um pouco geral, pois não fazemos a mínima ideia do que aconteceu ao teu site.