ferdinant,
Определять файлы по дате изменения. Чаще всего это index.php в корне и в /admin/
Предлагаю ознакомиться с нашим стандартными рекомендациями:
Цитата:
Внедрением вредоносного кода занимается программа-троян, похищающая у пользователя пароли FTP-доступа и часто не определяющаяся антивирусными программами.
Анализ механизма заражения сайтов показывает, что файлы меняются посредством легального (!) FTP-подключения, т.е. никакого взлома сайта не производилось, а всего лишь осуществлялся вход по логину/паролю и последующая модификация файлов сайта.
Подобное поведение присуще программам семейства Pinch, которые умеют обходить брандмауэры и антивирусные программы и похищает пароли, сохраненные в InternetExplorer, CuteFTP, TotalCommander, WindowsCommander и др.
Порядок решения проблемы:
1. Необходимо проверить свой компьютер антивирусом с самыми последними обновлениями (!).
2. Сменить пароли доступа ко всем FTP-аккаунтам.
3. Восстановить сайт из резервной копий, предварительно проверив, что сайт в резервной копии не заражен вирусом, т.к. резервная копия могла создаваться уже после заражения сайта или вручную удалить код вируса из файлов, в которых он содержится.
4. Никогда не сохранять пароли в программах.
5. Учитывая большой список известных уязвимостей Internet Explorer, воспользоваться альтернативными браузерами, например, Firefox или Opera.
после обновлений файлов
