Похоже, что проблема решилась.
Прошлый владелец форума продал его по той причине, что его постоянно ломали. Я подробностей не знаю, однако цена была заманчива =)
возможно, в комплекте с шеллами...
Сразу после покупки слил все файло себе и проверил касперским, который ругался на один файл (Trojan.Script.Generic в private_html/index.html) этот файл я удалил. Далее вручную сравнил все файлы на сервере с файлами движка и шеллов не обнаружил. Есть только парочка отличий в некоторых php-кодах (вероятно, что правил прошлый владелец форума)
что такое "Особые форумы"?
Я зашел в "Управление продуктами" и там обнаружил "Особые форумы 0.1 Форум, содержащий все темы или темы из выбранного раздела" а что это сам не знаю.
можете рассказать, в чём это выражается?
Mozilla предупреждала о заразности сайта и Гугл добавил в список подозрительных ("На 2 из 4 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя.") Гугл считал зараженным файл vbulletin_read_marker.js а он был чист. И что я только не делал - найти зверя не удавалось. Всевозможные сервисы поиска вирусов сообщали, что сайт чист.
А сегодня, к моему удивлению гугл снял предупреждение о "заразности" сайта.