Сегодня в корне домена нашёл три файла.Два из них особо интересны.Хотелось бы узнать что это за файлы.
Первый фал //ipbmafia.ru/applications/core/interface/file/attachment.php?id=14111 не разбираюсь может так должно быть 
А вот два других показались мне интересными 
Второй файл //ipbmafia.ru/applications/core/interface/file/attachment.php?id=14112 
Перешёл по адресу домен.ru/license.php
Обнаружил,что это загрузчик файлов в корень домена.Через него без проблем можно загрузить любой файл в корень.
А третий файл поразил меня //ipbmafia.ru/applications/core/interface/file/attachment.php?id=14113 
Также перешёл по адресу домен.ru/ms-default-base.php
Там можно пробежаться по всему FTP через браузер.
Кто разбирается посмотрите пожалуйста.Попробуйте потестить третий файл,думаю вреда он не принесёт 

Удалить файлы, сменить пароли, обновить скрипты на сервере, файлы вирусные

14 часов назад, Respected сказал:

Удалить файлы, сменить пароли, обновить скрипты на сервере, файлы вирусные

Файлы удалены,пароли сменены,скрипты обновлены.Эффекта ноль.Вредоносные скрипты и коды .php появляются вновь и вновь,каждый день.Я их удаляю,нет смысла.С форума отправляются спам рассылка и меня блокирует хостинг.
Отключение форума со стороны хоста,удалось избежать только отключив,опасные функции PHP.INI .Но из-за этого не корректно работает форум.

Очень похоже, что у нас одна и та же проблема, у меня симптомы один в один.

Только что, point111 сказал:

Очень похоже, что у нас одна и та же проблема, у меня симптомы один в один.

В PHP.INI
Register_Globals = OFF 
Output_buffering = OFF 
Allow_url_fopen = OFF 
Allow_url_include = OFF 
Display_errors = OFF 
Logs_errors = OFF 
 

Только что, vovchik сказал:

Отключение форума со стороны хоста,удалось избежать только отключив,опасные функции PHP.INI .Но из-за этого не корректно работает форум.