Ergo

Рассылка спама осуществлялась с отдельного скрипта, залитого на хост. Также практически во все файлы был добавлен скрытый фрейм, подгружавший вредоносный код с постороннего сайта. А сделано это было за счет того, что в файлы движка вписали код шелла. Тут АЦ не поможет - только выпиливание шеллов из кода. Потому и интересует, что же закодировано в том фрагменте кода. Извините, не хотел Вас обидеть. Просто сообщение для меня выглядело неоднозначным (в частности, из-за того, что мы подразумевали разные ситуации со спамом).

Что именно настраивается в АЦ и на хостинге? Частота, форма и периодичность взломов?) Или сообщение относится к посту про зашифрованный код? Если да, то не очень понятно, что именно имелось в виду.

Точно) пойду за чековой книжкой) А вообще, понаскачивал я самых разных версий доски от разных нулеров: у всех эта строчка присутствует. Что же туда затолкали...

Отличная позиция. Мне как-то хватило того, что уже один раз домен заблочили за рассылку спама и распространение вредоносного ПО.

В upload - ips_kernel - classCaptchaPlugin - default.php есть зашифрованный в base64 код: Извините, что картинкой - форум не разрешает мне постить сообщение, ссылаясь на "наберите 30 постов, чтобы размещать ссылки". У самого расшифровать не получается. Кто бы подсказал, что там?