Это говорит о наличии шелла на сервере, или злоумышленник имеет прямой доступ к серверу.
Для удаления на сервере со стороны DLE нужно сделать следующее:
1. Полностью перезалить все файлы скрипта на сервере на оригинальные из архива дистрибутива.
2. Проверить наличие постороннего или подозрительного кода в файлах в папке /engine/data/
3. После этого необходимо запустить антивирус в админпанели скрипта и удалить все на что он укажет без исключения, антивирус проверяет все папки если нажать на "Провести тщательное сканирование". Удалять нужно все, на что он указывает.
4. Если на в