[BarateaU]

Kan vara via annat script du kör och behöver således inte vara via FTP. Du kanske har uppsatt att siterna kan "smitta" varandra om de inte är avskilda filsystem/rättigheter. Stött på liknande trollande med htaccess filer och vanliga PHP filer när man haft risiga plugins med säkerhetshål.

[lazat]

Kolla i FTP vem som äger filen. Jämför sedan med rättigheterna som din webbplats kör som. Är det olika så är det troligen en annan webbplats på samma server som har smittat dig. Om det är samma så kolla alla andra filer på webbplatsen efter ändringar. Även JPG filer kan innahålla virus/trojaner. Kolla alla filer efter när filen är modifierad. Detta hjälper till att hitta fler bakdörrar som de kan ha installerat. Säkra sedan upp webbplatsen. Om du har wordpress eller Jommla så är säkerhetshålet mest troligt där eller i installerade plugins.