Ilyhais, вы бы более подробно описали, что за вирус, что делает. Может кто уже сталкивался с подобным зверем и помог бы вам!

могу помочь, обращайтесь...

В первую очередь зайдите в phpmyadmin, откройте табличку dle_post и посмотрите есть ли в поле full_story с новостью необычный JS код или iframe. Если есть, то их нужно через "Поиск и замену в базе данных" в админке удалить.

Делаем бекап всех файлов, качаем на свой комп
Качаем утилитку dr web cureit, проверяем глубокой проверкой все файлы и усе готово

На днях взломали массово много сайтов на DLE с одинаковыми местами заражения файлов движка. Я тоже пострадал. Для мобильных пользователей выводится мидлет. Проблема заключалась в "js"-файлах, которые располагались в директории \public_html\engine\classes\js\ (в них дописывались зашифрованные вредоносные коды). Нужно поменять их на оригинальные файлы дистрибутива. Ilyhais, написал Вам в личку контакты специалиста с этого форума, который уже не раз выручал меня.

если есть бекап файлов, сравните его с оригиналом, возможно есть вставки кода злоумышленника.
Смените пароли на ftp, mysql, ssh, учетки админов. Я уже это писал где-то

Поставьте двойную авторизацию на админку, проверьте комп на вирусы.

Еще актуально?

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.