Хакер разместил на сайте множество php файлов или дописал код в файлы сайта. Удалил новые файлы, исправил измененные, те которые обнаружил. Взломщик умеет менять дату изменения файла, поэтому возможно не все найдено.

Был дописанный файл из папки антивируса public_html/san_tisa_nti/templates/utils_block.tpl.php
который я переписал взяв из дистрибутива а зараженный файл исправил и поменял название и расширение на utils_block.tpl.php.old
Теперь несколько раз в день на вкладке "последние уведомления" появляются две строки:
"вмешательство в антивирус"
"изменение файла .../san_tisa_nti/templates/utils_block.tpl.php.old
при этом код файла не меняется
Вопрос:
Что могут означать эти уведомления и что предпринять?