[beaut]

Мне админка сайта на дле пишет:

Обнаружены следующие подозрительные файлы:
Имя файла: Размер: Дата:
./engine/editor_template.php 24,5 Kb 31.10.2013 02:03:51 неизвестен дистрибутиву
./engine/pastetext.php

Это действительно ненужные файлы и их надо удалить или сканер ошибается?

[ohmygod]

А что в них?

[soprano1]

У меня тоже на днях такое было - резко выросла нагрузка на сервер из-за почтовой возросшей активности. Хостер нашел 2 шелла.

[3s777]

beaut, чтобы понять что это за файлы нам нужно заглянуть что в них. Возможно и вирусы. Посмотрите дату создания данных файлов, может это вы закачали их с плагином каким то.
А судя по названиям файлов это редактор тем и вставляющий куда-то текст скрипт.

[mr_crossy]

Не каждый поймет, что в файле шелл или вирус. Скопировать на локал и удалить - далее смотреть за работой сайта.

[Bazis007]

Столкнулся с аналогичной проблемой. Благо и PHP знаю, и админить умею.
По факту варианта 2..
1. Через уязвимость в скриптах вам залили всякую гадость, которая в лучшем случае генерит кучу страниц с сылками. В моём случае такой скрипт умудрился в индекс загнать 7 тыс страниц, хотя на самом сайте 50 было) В таком случае файло вытерваем, ну и всё лишнее в robots.txt.
2. В нужный файл внедрили вредоносный код. Тогда надо аккуратненько его вырезать. Посмотри содержимое файла, и если найдёшь что то типа eval( или base64decode(, а то и всё вместе.. то однозначно зверьё.

[Fedor]

Ещё как вариант можно заменить ваши файлы исходными из архива движка нужной версии. А если их нет — смотреть, используют ли их плагины и если нет, то думать об удалении.

[shkip3r]

Смотрите дату создания и дату изменения, по ним в первую очередь вражескую активность видно, и очень помогает этот http://antivirus-alarm.ru/ сервис, в отличии от остальных похожих сайтов, единственный кто безошибочно определяет заразу.

[kickboxer]

Не будет лишним провериться этим скриптом Скрипт поиска вредоносного по на хостинге