Pues con acceso ssh deberías poder encontrar las cadenas de texto que están en esos archivos (con grep).

grep -R lo_que_buscas *.js

Si el código malicioso no está ofuscado, quizás una búsqueda por el dominio "psilondesig.osa.pl" te de resultados. Si está ofuscado, aún podrías tener alguna oportunidad buscando llamadas a "eval", ya que usualmente no es usado por código "buenicioso" :D

find /carpeta/ -name "*.js" -exec grep eval {} +

debería devolverte todas las líneas conteniendo "eval" en todos los archivos javascript dentro de /carpeta

Saludos y suerte!