Не для кого не секрет, что существует большое количество вирусов, которые крадут пароли из ftp-клиентов и затем используя их заражают приписывая себя через <iframe> к страницам большое количество web-сайтов и тем самым распространяются особенно часто эксплуатируя уязвимости браузера Internet Explorer.

В большистве случаяв в конец скриптов или статических html-файлов добавляется код, который является ссылкой на какой-либо сайт с malware-хостингом.

Как же "вылечить" и исправить десятки, сотни, а порой и тысячи страниц?

Следует воспользоваться (при наличии ssh-доступа на сервер) следующей командой, которую надо запустить в корне web-сайта:

find . -type f -name '*.php' | xargs perl -p -i -e 's/.*malwarehost.*$//g'

Эта команда найдет во всех файлах с расширенями php строку содержащую malwarehost (используйте в качестве нее адрес), которая является частью адреса добавленного к коду сайта с вирусным кодом.

"Починка" может быть неполной, но как правило, этого достаточно, чтобы вирус был удален.

Ну и совет проверить логи ftp-сервера и поменять все пароли на ftp-доступ думаю не будет лишним.