Лучшие методы очистки взломанного сайта, на котором нет чистой версии?

Меня попросили исправить взломанный сайт, созданный с помощью osCommerce на производственном сервере.

Сайт всегда существовал на удаленном хосте. Оффлайн чистой версии нет. Давайте на мгновение забудем, насколько это глупо, и разберемся с тем, что это такое.

Он был взломан несколько раз, и другой человек исправил его, удалив файлы веб-оболочки / сценарии загрузки.

Это постоянно взламывают.

Что я могу сделать?