Взломали сайты DLE

index.php и шаблоны.

Вообще, в DLE есть "Антивирус". Если ДЛЕ не зануллено то поможет. Если не поможет - сами виноваты что установили нулл.

ДЛЕ лицензия, счас попробую

yahalifeer, "антивирус" должен помочь. Если есть бекап сайта, можно посмотреть по содержимому, в каких файлах произошли изменения. Ну и почитать логи веб-сервера, чтобы обнаружить уязвимость (если, конечно, сайты были взломаны через движок).

смотрите в файле main.tpl и других, которые выводятся.также, если включена мобильная версия сайта, ройте и этот шаблон

спасибо всем. Буду искать. О результате отпишусь!

Все, сделал. Сайты работают. Проблема заключалась в 3-ех "js"-файлах, которые располагались в директории \public_html\engine\classes\js\ (в них располагались зашифрованные вредоносные коды). Сменил их на стандартные.

Теперь нужно выяснить каким же образом вирус попал на сайт?! Может кто сталкивался с этим, что нужно предпринять, к кому обратиться.

утилита: http://www.revisium.com/ai/ Ищите шеллы.

garik77, спасибо.

У меня была пару дней назад точно такая же проблема как у ТС, точно по такому же пути прописали вредоносный код. К сожалению скрипт Айболит с сайта revisium ничего не нашел. Пришлось обратиться к специалисту. Возможно такого кода нет в базе Айболита. Сегодня отправлю разработчику скрипта образец зараженного файла чтобы внес в базу.