Vel, det som nok har skjedd er at de har kommet seg inn før du oppdaterte.
Nå må du stenge siden for publikum, slik at du ikke infiserer noen med virus eller spionprogrammer.
Når det gjelder skann i cPanel tar nok den lite annet en virus i e-poster, med mindre ditt cPanel inneholder noe ekstra. Fanger uansett sjelden opp ifram osv.
Alt som hackere har lagt inn må fjernes, og om du ikke er veldig sikker på hvordan bør du nesten sette opp siden på nytt. Database kan beholdes, men bør også skannes og sjekkes for ondsinnet kode.
Når det gjelder 1.6 kan du tidligst bruke den når VM er klar for den, og det kan nok ta sin tid.
Hva du nå skal gjøre kan du lese mer om her
http://forum.joomla.org/viewtopic.php?f=432&t=335090