Вирусы имхо нужно оперативно лечить, но сначала конечно устранение уязвимостей на сайте, а затем уже хирургия :)
Действенный однако метод устранения конкурентов. Заразил сайт конкуренту и потом подъем как у ТС может месяцами идти 😡
Если DLE не обновлен до версии 9.8, то скорее всего взломали именно через дыры в скриптах. Затем добавили шеллы с функцией отправки спама. В первую очередь необходимо обновиться до версии 9.8. Сменить пароли на фтп, ssh. Затем проверять все файлы на сервере на предмет наличия шеллов. И дальше уже по фактам того чего обнаружите. Не помешало бы еще проанализировать ерор и акцесс логи
Вам прежде всего нужно удалить вредоносный код со всех страниц, затем понять каким образом он у вас оказался. Самый лучший для вас вариант - просто с темой зараженной, но не факт что так окажется. Тогда надо будет искать где у вас дыра на сайте.
ПыСы. DLE? Не обновленная? Дырка в аватарках у нее. Можно залить гиф аватарку с шелом. Следите за сайтом производителя, они же пишут достаточно оперативно о багах
Опенкарт бы не помешало обновить, 1.5.3.1 с дырой в смене пароля админа имхо
Возможно сканирование через какую нить прогу сканер
Проверьте htaccess, index.php (включая инклуды). Если в конфиг файлах и инклудах ничего нет, то смотрим файлы тем и шаблонов. Если и там ничего нет, что вряд ли, то модули.
Обычно либо в футере, либо в хеадере найдете злыдня, потому что для вируса трояна червя главное охватить как можно больше страниц и следовательно вероятность что он сработает выше.
Нашли, почистили, теперь сайт в бэкап и на проверку дыр.
На фтп, если есть сменить пароль. На цпанель и ssh аналогично. Но скорее всего дыра в модуле или теме. Искать на сайте шеллы.
