Si buscas por las respuestas anteriores encontraras muchos códigos para ello, pero si ya estas infectado deberás hacer otras cosas:
1) Revisar cada tabla buscando ese script
2) Cambiar paswords de BD y FTP
3) Revisar el sitio en busca de archivos que no hayas puesto tu
4) Quitar permisos de ejecuación en forders donde se permitan uploads
5) Obviamente evitar el sql y script injection mediante buena prácticas en tu código (usar parámetros, usar el objeto command, limpiar formularios, etc etc etc)
6) Pagar a alguien que lo haga por ti
Todo esto no necesariamente en ese orden
Saludos