привет
ситуация такая - к тебе могли влезть через соседний сайт - с соседнего хоста, и чуть-чуть изменить файлы - поставить ссылки для подгрузки шела. кто, как зачем - не знаю. методика лечения такая - делаешь полный дамп базы про всяк случай, сливаешь на локальный комп ВЕСЬ твой хост. и скажем при помощи тотал командера ищи строчечку которую я тебе дал. могу перекинуть собстно сам шел если нужно. заодно я бы просмотрел тот софт который у тебя стоит на пример уязвимостей и тд, так же посмотри в базе пользователей - чтобы админ был один, а то мало ли. если не трудно - скинь инфицированные файлы мне на почту, посмотрю что к чему
cyberix@ukr.net