Index infectado con script

Hola a todos y agradecerles de antemano por tomarse el tiempo de leer mi tema.
El problema es el siguiente hace unos dias mi web fue detectada como un sitio atacante y me puse a revisar el index el cual tenia un script con un codigo desconocido, probé reemplazando el index nuevamente pero era una solucion temporal ya que volvía a infectarse, y además aparecieron nuevos archivos con extención .php: gb8bsa.php, c6tn.php, etc con el siguiente codigo interno:

<?php
echo "5297";
?>)

Necesito saber que debo hacer para que mi web pueda ser desinfectada por completo y que no se repita nuevamente este problema.
Espero puedan darme una manito con mi problema, quedo atento a su respuesta.

Comprueba que el script (wordpress, joomla...) usa en tu web no esté desactualizado, cambia todos los password de tus cuentas ftp, no guardes estos password en el cliente ftp.

Informa al proveedor de hosting para descartar que sea un hackeo generar del servidor.

wow que rapidez jeje ok muchas gracias, respecto al script que mencionas wordpress, joomla no comprendo bien, yo programo con Adobe Dreamweaver CS4, cual es el procedimiento para actualizar dicho script? si pudieras ayudarme estaria muy agradecido, y respecto a las otras medidas de seguridad que mencionas las tomare muy en cuenta, muchas gracias por tu ayuda y tu respuesta.

En ese caso lo que debéis hacer es

Para aclarar no utilizo jomla ni wordpress, utilizo en programacion Adobe Dreamweaver CS4 y Flash CS5 saludos

ok, revisa mi mensaje anterior.

Si no utilizas cms o scripts del tipo joomla o wordpress por ejemplo en tu web, lo mas seguro es que tengas algun malware o troyano dando vueltas en tu pc o en las maquinas que utilizas para subir el contenido de la web al servidor.
Tene en cuenta tambien utilizar TODO software legal en la/s pc/s con las que tenes acceso al servidor via ftp.
Como ta bien te indico Hyperwin, cambia las claves de acceso al cpanel/ftp, no guardes las claves en ninguna pc.
Con estos tips ya creo que deberias andar bien.

Saludos.

Muchas gracias por la ayuda actualmente estoy realizando los cambios que me sugieren saludos...

Claro, lo mas probable es el troyano en la pc desde donde se accede al servidor. Antes de cambiar cualquier contraseña, debes tener un buen antivirus (original) y debidamente actualizado + un antitroyano para ayudarte a mejorar la seguridad en tu pc. Cuando hayas desinfectado tu maquina, y estés seguro de que todo anda bien, procedes cambiar las contraseñas (panel, ftp, etc)

claro lo que te recomiendan es muy valido , a mi me paso lo mismo me la llevaron como atacante y estaba regada por todos los indices y lo mejor que hice fue el de borrar todo wordpress porque el codigo estaba en el index del wordpress y en otro mas de otro nombre y me parecio justo el de hacer esto en ves de lamentarme en el futuro y quedarme con la duda si se fue completamente y la resubiuna nueva instalacion con la misma base y lo demas y estaba funcional como si nada
pero eso si revisando todos los php y script uno a uno, asi mismo vverificando todos los escript que fuesen de hace dias y actualizarlos, en mi caso tengo otra web en el mismo hosting y usaba timthumb version 2 y algo y esa es hackeable y pues se propago por las demas carpetas entre los dos sitios.