Поиск заражённых файлов php
Пример скрипта, описанного в блоге:
http://dev.1c-bitrix.ru/community/blogs/howto/1051.php
Папка для поиска:
/home/bitrix/www/include
Введите искомый текст (текст вируса):
печать списка в файл
удаление из всех файлов найденного текста, исходные файлы переименовываются в [имя].orig
обратное переименование из *.php.orig файлов с вирусом в .php