Вирус на сайте cms dle

Простите, я все сделала, теперь все хорошо, ну как сделать так чтобы не повторилось все наново,как закрыть дыры,я вить писала в предыдущем сообщении!

Если есть такие вопросы, вариант один - нанимать человека, который поработает над этим.

Здравствуйте,

больше месяца борюсь с ссылками перед DOCTYPE, несколько раз удалял файл начинающийся таким кодом -

<?

$auth_pass = "";

$color = "#df5";

$default_action = 'FilesMan';

$default_use_ajax = true;

$default_charset = 'Windows-1251';

насколько я понимаю это вэб шелл загружаемый ботом, загружается он через папку uploads в которой предварительно удаляется файл .htaccess, есть ли у кого опыт решения проблемы с этим "чудом"?

steamn, патчи безопасности установлены?

Какие именно? Доступ по ip делать не вариант.

именно "патчи безопасности", закрывающие дырки движка (лежат на оф.сайте), а не способы закрытия админки через .htaccess

Всем привет, такая беда с андроид сайтом на ДЛЕ: во все новости постоянно запихают ссылку вида (http://yandex.narod.ru.00xff.net/load.php?name=...) с картинкой.

Понимаю, что скорей всего делают как-то через БД, потому что добавляется сразу во все новости, вот пример http://gamesdroid.net/zhanry/arkady/800-magnetizm-magnetized.html (красные кнопки скачать)

Может кто чем поможет где искать и что делать?

Пароль от БД менял, файлы вроде на фтп не трогались...

StepanovD, айболитом проверяли?