Подозрение на взлом форума phpbb

вчера получил письмо от хостера о превышении загрузки CP

комментарии суппорта из тикета:

Здравствуйте, отправляю вам часть лога из которого видно из какого файла рождается такая нагрузка:

POST /board/images/icons/smile/stats.php

Создали список подозрительных на наш взгляд конструкций в корне вашего аккаунта. Файл называется VIRLIST.txt

В данном файле представлены подозрительные с нашей точки зрения конструкции - это может быть и не зловредный код.

версия движка 3.0.12

нужно проверить сайт и удалить вредоносный код