я видел два подобных случая.
по данным логов FTP-сервера инфицированные файлы залиты абсолютно без какого-либо криминала вместе с остальным контентом сайта вкупе. если это сделал хакер - толку ему обновлять гифы, txt и прочая?
кроме того - инфицированы совершенно произвольным образом php и html файлы. ну толку инфицировать Java-скриптом ботовую метку с рандомным именем? никто из клиентов ее никогда не увидит а боту она пофигу. да еще и работать перестанет - лишнее палево.
в то же время некоторые php файлы оставались чистыми.
Не о том говорите. Откуда он взялся?
Проверьте локальные копии файлов на вашем компьютере. Что за PHP-редактор? FTP-клиент? Антивирь?
Без прав на запись изменение файлов через сайт невозможно. Кто владелец и какие права у файлов на хостинге?
