Да, с повадился один паразит от моего имени писать, будите внимательнее!
Сам код может понятное дело находится в любом месте, внешний вам будет сложно помочь, все стандартные советы испробуйте.
В данном случае не все так просто как кажется, вирусы в .htaccess это наверное минимум что можно ожидать.
Хостер тоже играет не маловажную роль.
ТС вам залил дОров, ищите шеллы, смена паролей вам не поможет.
Все верно сказали что искать нужно в Бд и в файлах, так же не забывайте и про источник, т.е. как поставили заразу.
Все очень просто, залили вам доров, рекомендую проверять не только на доры ваши сайты, так же на шеллы и сам хостинг.
Повредить могли все что угодно, злоумышленникам нет необходимости вставлять заразу в одно и то же место, проверяйте весь код вашего движка.
Если уже в бэкапе был вирус, вам нужно проверять код вашего сайта на предмет проникновения, думается, что проблема не решится простым восстановлением из бэкапа.
ТС на появление вредоносных кодов влияют много факторов, то что вы озвучили не дает пока картины. Стукнул вам в личку.
ТС вы уверены что все вирусы удалены?
