были произведены следующие действия:

1.По логам на сервере подозрительные ip-адреса и отсечены в файле .htaccess
2.В файле .ftpaccess запрещены все доступы по ftp кроме моего
(сделано для всех важных папок)
3.На самом сайте в панели управления сменен пароль доступа, включен доступ
только по моему ай-пи-адресу и убраны все дополнительные доступы по фтп
(заранее были включены логи доступа и ошибок для всех сайтов и блогов,
тк включаются они, как выяснилось только по предварительному запросу)
4.На самих сайтах были проверены вручную все файлы c возможным потенциальным
 заражением (index.php, index.html, index.hml в сайтах на wordpress еще и
 futer.php b и тд...)
5.Убраны все ненужные плагины кроме основных и шаблоны (папка templates)
6.Оставшиеся шаблоны обновлены до последних версий и проверены вручную на
наличие паразитного кода
7.Дополнительно в сайтах на движке WordPress установлены последние обновления движка и
защитные плагины, помогающие обнаружить зловредные коды и потенциальных
взломщиков:
     BulletProof Security
     TAC (Theme Authenticity Checker) и тд
Дополнительно сайты были помещены в систему защиты сайтов SiteGuard.ru с
cообщением найденного паразитного кода.
Все работы на всякий случай проводились с компьютера на Linux (Mandriva)
для исключения возможности заражения с компьютера пользователя.Остальные
 доступы на всякий случай были проверены несколькими антивирусами,
вирусов на них обнаружено не было..
Расшифрованный код я высылал в предыдущих сообщениях...если интересно могу
выслать его незашифрованным.
Еще раз интересуюсь, как можно привлечь к ответственности того кто этим
занимается если нам удасться доказать с какого ip-адреса были сделаны
эти изменения...Так как помимо времени и головной боли сами сайты много
потеряли и в рейтинге и в посещениях и престижности...
Если таких нелюдей не наказывать они будут продолжать заниматься
своим грязным делом и все по кругу повториться...

Давайте работать и бороться с этим совместными силами!!!Источник http://wordpress.drcomp.su