Google сообщил о взломе сайта

[architecxp 1]

Пришло следующее сообщение на почту:

"Мы считаем, что Ваш сайт взломан. Вероятно, хакер изменил существующие страницы или разместил на сайте контент, содержащий спам"

Приведена ссылка на страницу карты сайта (.../?jn=sitemap.xml) - но с добавлением символов "?jn="

Проверил - действительно так. Нормальная ссылка вида .../sitemap.xml показывает нормальную карту, а измененная - страницу с огромным количеством блоков вида

<url>

<loc>http://.../?jn=prostie-retsepti-blyud-iz-kuritsi</loc>

<lastmod>2014-05-04</lastmod>

<changefreq>always</changefreq>

<priority>0.5</priority>

</url>

Всевозможные рецепты и прочий бред...

Движок 9.7, все багфиксы установлены. Как исправить проблему, прошу помощи...

P.S. Проверил антивирусом, выдал такое:

[architecxp 1]

init.php подменил на оригинал из дистрибутива - проблема исчезла.

libxml.php в дистрибутиве 9.7 вообще нет, но дата создания этого файла на сервере соответствует дате установки движка. Сомневаюсь, стоит ли удалять...

Смущает то, что проблема появилась после установки патчей для версии 9.7, да и даты создания косячных файлов (см.скрин) на это же указывают.

[celsoft 6260]

libxml.php в дистрибутиве 9.7 вообще нет, но дата создания этого файла на сервере соответствует дате установки движка. Сомневаюсь, стоит ли удалять...

Такого файла в DLE нет и никогда не было. Это может быть файл от каких либо сторонних модулей, если таковые ставили. Если нет, то удаляйте без каких либо сомнений.

Движок 9.7, все багфиксы установлены. Как исправить проблему, прошу помощи...

С учетом того что правке подверглись файлы скрипта, у вас на сервере либо шелл, либо уязвимости в серверном ПО. Вам нужно полностью восстановить оригинальные файлы скрипта, удалить все сторонние модули и правки. После того как восстановили оригинальные файлы, повторно ставьте патчи безопасности. Удаляйте все посторонние скрипты и файлы если таковые имеются. Смените все пароли, по возможности обновите серверное ПО.