Есть сайт на уже устаревшем Evo 1.2.1.
Был атакован вирусами. Полностью вычищен вручную и восстановлен.

Кому любопытно, что было — на сайте ничего не открывалось, кроме первой страницы, вирусы меняют .htaccess, генерят много дополнительных php-файлов, помимо этого генерят как бы иконки «favicon_<произвольное число>.ico» с php-кодом внутри, и рандомно в начало разных php-файлов движка записывают кучу гадости.
Искал и чистил их по сигнатурам:
<?php //
@include "\x
base64
<?php ${"\x
$_COOKIE
$GLOBALS

В общем, всю это гадость я вручную удалил. Сайт заработал. В базе следов нет.

Но вот в админку вход не работает — ввожу пароль, и ничего. Если ввести неверный, то ругается. Но после ввода верного ничего не происходит.

В чем может быть причина, куда копать?
Скачал версию 1.2.2, скопировал на сайт с заменой index.php, папки assets и manager — сайт работает, но в админку по-прежнему не пускает.
Есть предположение, что как-то связано с сессиями. Но в БД нет такой таблицы, хотя в параметрах пользователя есть поле sessionid. Пробовал его и обнулять, и очищать, и записывать в него значение из дефолтной таблицы из дистрибутива — не помогает.
Что вообще можно сделать?
Планирую далее обновить сайт до последней версии движка, но пока даже тут админка не работает.