Cita:
Iniciado por mayid 
Que contraseña estas cambiando? La del FTP? Que tal si cambias la del hosting tambien?
Recordá escribirle a tu proveedor de hosting, y cuando tengas tiempo también inscribir tu sitio en google webmaster tools.
Se me ocurre que te estan haciendo pishing en el navegador? Por que no corres un programa como SuperAntiSpyware a ver que te detecta?
He cambiado la contraseña del hosting y del ftp por contraseñas totalmente aleatorias.
Estoy inscrito en google webmaster tools (y dice que no me detecta software malicioso) y tengo un antivirus pagado G data internetsecurity (que estos últimos días lo paso 2 veces al día).
Lo que he hecho ahora es bloquear cualquier opción de entrar via ftp. A ver si así.