Hola a todos,

Tengo un gran problema con mis paginas webs, ya que al parecer estas infectadas por un troyano o algun virus y no se que hacer por que las limpio del codigo malicioso, cambie los accesos mas de una vez y igual sigo con el mismo problema una y otra vez, dejo limpio el servidor y me voy a dormir y cuando vuelvo al dia siguiente se ha vuelto a infectar de nuevo todo el servidor que consta de 15 paginas webs con sistemas en php y este problema me va volver loco.

Bueno ahora si pasare a explicar rapidamente el problema que tengo con mis webs.

¿Como detecte que estaba siendo infectado??

Bueno las paginas repentinamente comenzaron a cargarse lentamente ( se demoraban mas de lo comun en cargar y se hacia extraño )
Hasta que un cliente nos envio una captura de pantalla con el mensaje que le habia dado el Antivirus kapersky en el cual le advertia sobre un troyano.
Navegando sobre internet explorer.

entonces procedimos a entrar al servidor mediante el acceso ftp

y nos dimos con la sorpresa de que
en la mayoria de las paginas .php , .html y .js
se encontraba un codigo como el que puse aqui abajo ( que no se si sea bueno que lo pegue aqui por eso corte el codigo malicioso y solo pegue un poco para que no haga daño ni nada )

Otra cosa que pasa es que ese codigo varia osea en algunos archivos se edita y se graba como el codigo de abajo
y tiene como 5 variaciones o algo asi.
y en ocaciones tiene delante de este codigo etiqueta de javascript

la imagen del codigo esta en un servidor que no esta infectado
al parecer no puedo poner links por que soy nuevo
jansanchez.com/infeccion_en_js.jpg
por eso pongo la direccion asi

otro codigo que tambien encontramos en el servidor y en especial en algunos archivos php.

es este..

jansanchez.com/infeccion_en_php.jpg


Luego tambien observamos que en la mayoria de las carpetas que se llaman images si importar el nivel de profundidad en que se encuentre la ruta de la carpeta se graba un archivo .php que mayormente tiene el nombre de image.php o tambien se graba con un numero aleatorio de 5 o 6 digitos por ejempo podria llamarse 147689.php


en el cual se aprecia masomenos este codigo...

jansanchez.com/image.php.jpg

La verdad es la primera vez que posteo algo y la verdad estoy muy preocupado por que los clientes siempre me llaman y ya no se que hacer.

Gracias de antemano

Y disculpas si es que no se pueden enviar estos codigos por un foro