Shadovpl

Wina może leżeć po twojej stronie(komputera klienta) bądź na serwerze. Sprawdź prawa dostępu do plików i folderu. Utwórz na swoim kompie plik html i sprawdź co się z nim będzie dziać po jakimś czasie. Jak pojawi się kod injection to mamy winnego - masz jakiegoś rezydenta wirusa w tle.

Swego czasu miałem taką niechlubną sytuację związaną niestety z TotalCommanderem. Bardzo łatwo można było ukraść hasła dostępu do serwera i wtedy stawał się on prawdziwym zombie w rękach sprytnego wirusa co manipulował tym plikiem i protokołem http/ftp. Dlatego zmień hasła dostępu i klienta FTP jakiego używasz.

Pobierz też DrWeb32 jest on skierowany właśnie na takie robaki.

Jak odpowiednio szybko nie zareagujesz to możesz otrzymać od Google brzydkiego filtra z prośbą o usunięcie wirusa z serwera.

Na Twoim miejscu odinstalował bym avasta ,i przeskanował system tym http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html