Gumblar и его производные, как бороться?

Видимо пока серфил и качал, поймал трояна, очень мерзкий, ворует пароль от фтп прописывается как и гумблар (один в один симптомы) в файлики *.js и различные входные *.php, а так же в те где в нозвании есть слова config или database, db и прочее. Такое было и раньше потом касперский научился его ловить, со вчерашнего дня началось опять только теперь ссылки ведут на другие домены (например http://sfahmedco.org/_vti_bin/clientsd_clip_image001_0001.php). Домены могут быть разные. Самое неприятное что менять пароль не помогает, поскольку тварь живет на компе и ворует из фтп менеджера, совет не хранить пароли в менеджерах можно не давать, но это не удобно очень...

Советую проверить свои сайты на наличие.

Кто нибудь знает как от этой гадости избавится, Касперский пока отреагирует полгода пройдет, где его искать? Может он активируется откуда то с айпи китайских, заблокировать? Посмотрел логи, но что то не нашел... Тем более как известно бота легко замаскировать под кого угодно, под гуглабота например. В общем кто нибудь опытный ловил такого зверя?