Взлом DLE и злобное ПО

Итак, история:

Несколько дней назад яндекс вебмастер сообщил что на моем сайте обнаружен вредоносный код. Этот код ставит справа внизу страницы всплывающий баннер и в добавок при нажатии в любой области сайта открывается новое окно с другим сайтом, и как сообщают вебмастера яндекса и гугла без спроса пользователей начинается установка злого ПО.

Мои действия: проверил весь шаблон, файлы engine.php, admin.php, index.php, папку uploads - ничего не нашел. Обновил полностью движок до последней версии и поставил новый шаблон. Активность вируса замечена не была, да и хром перестал сообщать всем подряд что сайт опасен, поэтому я успокоился. Поменял все пароли и логины: админа сайта и фтп. И изменил имя файла admin.php.

Но буквально через два дня - опять! Обнаружил когда начал подстраивать новый шаблон под сайт. Хром опять начал писать что сайт опасен и тп. Тоже самое в общем. То ли я не удалил скрипт зловредный, то ли взломали так вот запросто заново, не знаю что и думать.

Может кто-нибудь прокомментировать данную ситуацию?