Sì... scusa se ho fatto un po' di rumore nei tuoi log... volevo sincerarmi di una cosa... appena ho un attimo ti do un po' di dettagli in pvt.

Per l'sql injection ti do tre link semplici semplici tanto per farti una idea:
http://it.wikipedia.org/wiki/SQL_injection
http://sicurezza.html.it/articoli/le...sql-injection/
http://msdn.microsoft.com/it-it/library/cc185099.aspx

considera che ogni DB ha le sue regole e che le cose funzionano diversamente tra MySQL, SQL Server, Access etc...

Per esempio Access non consente il commento (--) che troverai in alcuni tutorial per SQL Server o altri DB.

Per qualche ulteriore suggerimento leggi anche questo thread.
http://forum.html.it/forum/showthrea...eadid=1244086&

Premesso che le injection nel tuo sito sono possili su svariate pagine e che vanno comunque risolte, non sono sicuro che siano la vera causa della presenza del virus.

Se hai bisogno di chiarimenti chiedi pure.