Yo tengo el nod32 y no tengo virus en el servidor, al menos eso creo, porque todavia no se como se produce la inyeccion sql si es que es un virus residente en mi servidor o me bombean desde afuera.
Voy a probar con el trend, es gratuito el trend o tiene licencia?
Cita:
Iniciado por benito_camelas 
Buenas,
Yo también estoy en la misma situación que vosotros, optimizando filtros y borrando código inyectado en tablas.
Es una mierda porque a pesar de dedicar mucho tiempo a limpiar tablas nunca estás del todo seguro de que no se te haya escapado algo.
En fin...
No sé si alguien lo ha comentado por ahí pero esta mañana pasando el antivirus en el servidor he encontrado y eliminado el JS BUREY.M
El antivirus que lo ha encontrado es el trend.
No lo digo con intención de hacer publicidad sino de compartir la mayor información posible para poder frente entre todos a este ataque.
Según tengo entendido el kaspersky y el avira también son capaces de detectarlo.
Por favor, cualquier otro avance que hagáis con este tema publicadlo.
A ver si entre todos conseguimos encontrar una solución definitiva.
¡Salud!