Originariamente inviato da Marco83bis
Allora, in pratica seguo queste procedure:

Se ho il sito pulito e aggiornato (e ormai li ho tutti)
1)prendo il sito pulito su locale, e lo controllo (inutile, ma ormai son fissato) per scrupolo, con sublime text2 alla ricerca della stringa 68c8c7, con cui è caratterizzato a sto giro il virus
2) ricarico direttamente sullo spazio ftp.
3) scarico tutto il sito di nuovo su locale, per vedere che l'antivirus non mi avvisi della presenza di virus ( cioè, controllo che non siano stati aggiunti file precedentemente non esistenti) nel caso li cancello a diritto dallo spazio ftp.

Provo a limitare i-frame e inclusioni rfi tramite htaccess, ma finora nada.
prima il boot, o chi per lui, mi rimetteva il virus da qualche partye, tutti i giorni.
ora sembra avere scadenza settimanale( il venerdì, giusto per amareggiarmi il week end)
Si, ma potrebbe esserci del codice malevolo (che non vuol necessariamente dire virus) dentro i file o anche una semplice istruzione che richiama uno script su un altro server con le istruzioni malevole da far eseguire sul tuo sito (quindi di fatto a te il tuo sito sembra pulito perché le istruzioni malevole sono altrove).

Insomma, l'unica certezza per avere il sito pulito non è come stai facendo tu.
Ce l'hai sul tuo pc una versione originale che non sia stata scaricata tramite FTP?

Se ce l'hai, cancella tutto ciò che c'è sul server e carica questa versione, altrimenti sei fregato, dovresti rispulciarti tutto il codice di tutti i file e controllare che ci sia solo quello che hai scritto tu e nient'altro.