Прежде всего необходимо убедиться, что Ваш компьютер не заражен вирусом, используйте для этого, к примеру, бесплатные утилиты CureIt, AVZ или Clam. Необходимо провести полную проверку своего компьютера на вирусы, иначе любые дальнейшие действия могут быть бессмысленными.
Далее, используя Firefox или Opera, в настройках своего хостинга измените пароли для доступа к FTP, ssh, MySQL (возможно, для этого придется обратиться в техподдержку). В настоящее время для большинства известных вирусов достаточно изменения пароля на FTP. Изменение пароля необходимо, поскольку «зная» пароли доступа, вирусы могут повторно проникнуть на сайт.
После этого необходимо удалить код вируса из скриптов сайта (или базы данных). Код вируса может выглядеть как не имеющий отношения к вашему сайту iframe (элементы, загружающие посторонние адреса, обычно расположены близко к концу страницы <iframe src=\"http://******/\" width=1 height=1></iframe> ) или подозрительный Javascript (содержит eval и набор «бессмысленных» символов или чисел — %0a%76%61%72%20%57%64%68%3d%27%64%65%39%33%36%66 или 121,101,101,104,97,97,46,114). В особо сложных случаях авторы вирусов более изобретательны. После удаления вредоносных кодов необходимо убедиться в их отсутствии на всех страницах сайта (используя Firefox или Opera с отключенным JavaScript).