Crysknife

Dreamer_0x01:
Если вы не пользуетесь планигами типа ajaxsearch и самописными на основе вызовов index-ajax.php, то index-ajax.php можно смело удалить, он более нигде не используется.
Также поставьте последние обновления EVO (1.1. или 1.2, которая еще официально не вышла, но разработчики уже анонсировали ее. ). И очень рекомендую модуль evocheck от Дмитрия (одного из разработчиков версии EVO) - с помощью него находятся как подозрительные файлы, так и внедрения в плагины и сниппеты, сидящие в базе данных.
(а новая вирусня часто "маскируется" под один из плагинов, при этом в админке ее не видно, но если посмотреть по базе данных в таблице плагинов, то там можно найти этот "клон", внутри которого будет eval(base_64.......(bla-bla-bla)); ).

Вот, здесь, например, это не так давно обсуждали:
http://modx.im/blog/security/4850.html
И здесь еще:
http://modx.im/blog/security/4847.html

У меня во всяком случае, с тех пор как я проделал описанные действия, пока спокойно.