Cita:
Iniciado por skamasle 
Puede que te hayan subido una shell, así funcionan algunas meten código en todos los PHP, si no tienes buena seguridad afecta a todas las cuentas de clientes que tengas.
Usa un anti malware:
http://kb.skamasle.com/2013/anti-mal...near-carpetas/
Si fue una shell puede que tengas suerte y no hayan accedido al root, algunos suben solo para hacer defaces meter enlaces en las webs o subir algún mailer y hacer spam que esto sería lo más grave por que puedes tener problemas con tu proveedor por spam.
Quieres decir que es pos¿ible que haya algún script que se ejecute cada cierto tiempo y llene de código algunas carpetas?
Imagino que para afectar a casi todas las carpetas de los dominios, el script debería estar en algún nivel superior. En el raíz del /public_html no he visto nada raro. Puede ser que esté por encima?
Gracias por la respuesta.