Взломали сайт, устранить последствия

Короче суть такая. Сайт двиг DLE 8.2

история такая - сайт взломали, и там где то поместили вредоносный код, из-за чего я пошел в аут в яндексе из-за него, разумеется заметил я все только сейчас когда меня зафильтровали.

вот что то стоит перед заметил это в коде. Потом при F5 это уже исчезло. В TPL или еще где-то этого не было обнаружено.

Полез проверять нашел файлы:

Обнаружены следующие подозрительные файлы:

Имя файла: Размер: Дата:

./engine/modules/show.mixed.php 11,69 Kb 24.06.2010 22:57:58 неизвестен дистрибутиву

./uploads/files/1277829622_chat.php 24,3 Kb 29.06.2010 20:39:00 неизвестен дистрибутиву

Последний оказался шеллом. я его потер.

Вообще обнаружил датированные изменения в functions & show.mixed.php, отличные от остальных.

Перезалил functions, пробовал изменять show.mixed.php, в итоге щаз у меня крякнул движок - не работает fullnews

пишет

Fatal error: Call to undefined function mixed_print() in /home/yoursite/domains/sex-power.net/public_html/index.php(223) : regexp code on line 1

Собственно нада все исправить а разобраться с вредоносными кодами