говорят троян на сайте

сообщили что ещо один сайт заражен // надо все проверить ... комп проверил трема антивирусами чисто показивает

Это ещё что... я у клиента по поддержки сайта вообще при первом осмотре нашёл php скрипт, который делает интерактивную консоль типа ssh из которой можно команды выполнять без логинов и паролей:D

А вот это не факт. Знаю минимум 3х своих клиентов, у которых подобное периодически случалось при использовании Total Commander. Спасением стал CuteFTP.

И, как выше писал, такое возможно из-за "дырявых" хостеров, т.е. подобные скрипты гуляют по всему серверу и дописываются во все .html и .php файлы. Проверяйте не только index в корне, но и все остальное!

Чушь, вирус не может "гулять" между аккаунтами. Иначе так же спокойно могли бы "гулять" и простые пользователи и менять контент своих соседей. Пользователь-владелец хоума соседей отличается от владельца хоума зараженного аккаунта, а права на хоум папки обычно стоят drwx------, так что никто кроме владельца туда не попадет.

Проблема в зараженном компьютере, где хранятся пароли от фтп доступа к сайту.

100% воровство пароля из тотала... Он хоть и зашифрованный там лежит, но уж очень просто дешифруется...

В памяти деражать можно несколько паролей, но когда их например 50 и все вида Yyhjdiw84, то вряд ли их все запомнишь... Я после того как лоханулся с троянами этими, храню все доступы к сайтам как минимум в ворд файле с хорошим паролем + минимальная защита - часто нужные пароли фтп храню в запароленом rar...

Все лучше, чем в открытом виде. Хотя самое надежное - на бумажке. Только вор-хакер сломает сайт тогда :)