Решение проблемы лежит на официальном сайте DLE - http://dle-news.ru/bags/v82/789-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html
Из-за ошибки в форме восстановления пароля злоумышленник может получить доступ к админ-панели сайта и сделать всё, что угодно (в Вашем случае - посадить вирусняк в шаблон).
Надо или проапдейтить версию DLE до 8.3, или использовать патч с вышеупомянутой страницы dle-news.ru
Пока дырка не убрана, Вам бесполезно просто удалять вирус, его опять посадят рано или поздно.
