[KipiaSoft]

Права доступа к файлам index.php какие стоят?

[xclsv]

Было такое на сайте на джумле. Удаление скрипта не помогало. Помог только переезд сайта на другой хостинг.

[Temmokan]

1. Проверить все файлы, к которым имеет доступ Web-сервер, на вредоносность (shell и т.п.) - по уму, проверить ещё и дамп базы сайта, на случай, если вредоносный код внедрён в одну из страниц
2. Убедиться, что в CMS стоят только проверенные плагины. Выполнить все предписанные инстуркции по безопасному использованию CMS (такие как права доступа на файлы и каталоги и т.п.)
3. Поменять все пароли пр. на нетривиальные, и убедиться, что с безопасностью компьютера, с которого входите, всё в порядке
2. Если shared хостинг, и все сайты доступны от одного и того же uid/gid, обратиться в техподдержку хостера с просьбой провести проверку сайтов-соседей

Примерно так для начала.