Для поиска вирусов пользователи Windows привыкли использовать антивирусы. Но когда речь заходит о коде, который выполняется на стороне сервера и используется для рассылки спама или вставки в исходный текст страниц яваскриптов, которые в свою очередь делают редиректы и другие вещи которые Вас не устраивают.
Для поиска предпочтительно использовать утилиту GREP (консольная программа под Linux)
Список выражений, наличие которых в первую очередь должно Вас привлечь:
$_POST
fwrite
eval
base64_decode
fopen
mail
strrev
file_put_contents
В особенности ищем в файлах GIF и PHP
Искать можно с помощью следующих выражений
grep -rln 'искомое_выражение' .
или
grep -rn 'искомое_выражение' .
