Подозрительные файы

[vovchik]

Сегодня в корне домена нашёл три файла.Два из них особо интересны.Хотелось бы узнать что это за файлы.
Первый фал //ipbmafia.ru/applications/core/interface/file/attachment.php?id=14111 не разбираюсь может так должно быть 
А вот два других показались мне интересными 
Второй файл //ipbmafia.ru/applications/core/interface/file/attachment.php?id=14112 
Перешёл по адресу домен.ru/license.php
Обнаружил,что это загрузчик файлов в корень домена.Через него без проблем можно загрузить любой файл в корень.
А третий файл поразил меня //ipbmafia.ru/applications/core/interface/file/attachment.php?id=14113 
Также перешёл по адресу домен.ru/ms-default-base.php
Там можно пробежаться по всему FTP через браузер.
Кто разбирается посмотрите пожалуйста.Попробуйте потестить третий файл,думаю вреда он не принесёт 

[Respected]

Удалить файлы, сменить пароли, обновить скрипты на сервере, файлы вирусные

[vovchik]

14 часов назад, Respected сказал:

Удалить файлы, сменить пароли, обновить скрипты на сервере, файлы вирусные

Файлы удалены,пароли сменены,скрипты обновлены.Эффекта ноль.Вредоносные скрипты и коды .php появляются вновь и вновь,каждый день.Я их удаляю,нет смысла.С форума отправляются спам рассылка и меня блокирует хостинг.
Отключение форума со стороны хоста,удалось избежать только отключив,опасные функции PHP.INI .Но из-за этого не корректно работает форум.

[point111]

Очень похоже, что у нас одна и та же проблема, у меня симптомы один в один.

[vovchik]

Только что, point111 сказал:

Очень похоже, что у нас одна и та же проблема, у меня симптомы один в один.

В PHP.INI
Register_Globals = OFF 
Output_buffering = OFF 
Allow_url_fopen = OFF 
Allow_url_include = OFF 
Display_errors = OFF 
Logs_errors = OFF 
 

Только что, vovchik сказал:

Отключение форума со стороны хоста,удалось избежать только отключив,опасные функции PHP.INI .Но из-за этого не корректно работает форум.