Tu problema de ataque se repetirá una y otra vez mientras no cierres el agujero que has dejado en tu web.
No es dificil atacar, hay ejemplos en este hilo de como se ataca y simplemente injectan desde la propia URL poniendo el codigo de SQL en hexadecimal.
Lo que tienes que hacer es revisar en la web lo que entra y eliminar el código de injeccion o redirigir la pagina para que no entren en la web los equipos infectados.
Ten en cuenta que actualmente hay millones de equipos infectados (que no saben que lo tienen) y cualquier que visite tu web y esté infectado te lo injectará sin saberlo, por tanto la solución solo está en tu mano.
Revisa el post que puse un poco más arriba y que explico como filtrar la cadena infectada, verás que es simple y sobre todo limpio para lo que tengas actualmente.