estoy revisando las paginas modificadas (el otro dia antes de resubir todo saque una copia de las paginas) y acabo de ver que en algunas hay codigo con enlaces a sitios que yo nunca puse, en otras no, por lo que veo algunas son modificadas y otras simplemente borradas me imagino que para despistarme o por falla del malware,
el codigo que encontre es un enlace de js que accesa un php en "stelitapinta.host56.com"

Tal vez me equivoque pero puede ser que algun antivirus en el servidor borrase esto de mi pagina de index dejandola sin la presencia de este codigo malicioso (aunque ya destruida por la accion precedente del codigo malicioso) y el codigo continuase presente en las demas paginas de mi sitio, entonces al yo resubir index mi sitio vuelve a esta aparentemente operativo pero en el momento en que un ususario cualquiera accesa una de las subpaginas aun contaminadas volviese a dispararse todo otra vez?

Acabo de borrar todas las paginas y las resubi por las dudas...

espero y muchas gracias por la ayuda