Kikko, sono certo che è già stato fatto (anche se non lo dò per scontato, noi italiani in fatto di sicurezza informatica siamo ancora dei polli ) ma direi di chiedere se, oltre alla pulizia di vBulletin, plugin e temi è stata controllata l'integrità del server, cambiate le password ecc. Mi pare di capire che non si sa ancora da dove viene iniettato il codice quindi tutto è possibile.