Даже опытные web-программисты не могут обеспечить 100% защиту от вторжения на сайт вирусов и вредоносного кода, по сути, вирусом не являющегося. Поэтому при возникновении подозрений на заражение сайта в первую очередь стоит проверить следующие пункты:
Просканировать на наличие вирусов, эксплойтов, троянских коней и скриптов тот ПК, с которого работаете с файловой структурой хостинга;
Проверить надежность хостинга, на котором сайт размещен, категорийность защиты оператором хостинга. Может быть взломан сам хостер, а Ваш сайт отношения к этому вообще не иметь;
Проверить права доступа различных категорий пользователей к редактированию, как самого сайта, так и файлов, которые он содержит, особенно если пользователи сайта активно используют доступ по FTP. В этом случае нужно сначала изменить пароли административной группы. В практически 100% случаях заражения был подобран или украден троянской программой пароль к FTP. Проверяйте логин FTP, в них чаще всего и бывает ответ;
Проверить уязвимости в php-скриптах, позволяющих изменять или добавлять на сервер любую информацию.