A mi me ha pasado en alguna web y la forma más fácil y rápida de localizar el código malicioso es dar de alta tu página en google webmaster. Te hace un análisis de la página y te dice cuales son todos los ficheros infectados y el código que sobra para que puedas localizarlo todo facilmente.