С паузой в один день, Яндекс обнаружил вредоносный код на двух сайтах, УЖЕ НА ТРЁХ

Оба сайта на одном хосте, пока решал проблему (пока так и не решил) >:(, к ним присоединился и третий.
Даже не знаю куда копать. Почитал "чаво", с системой провел все манипуляции, креплю ЛОГи.
Интересно откуда у проблемы ноги растут, с компа перетащил, или сайт взломали. Хотя сайты ничего толкового из себя не представляют.
kak-chto-gde.ru в конце страницы после тега body, ещё скрипт запускается с ссылкой на страницу.
И где этот код искать?:O Сейчас фаг айболита штудирую.
Буду благодарен за помощь.

Уважаемый(ая) [B]noby4ok[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Вдогонку каспер при заходе на сайт ругнулся, сказал "Trojan-Clicker.HTML.Agent.bt"

Подозрительного не обнаружил.

Спасибо.
Компьютер чист, можно с него начинать зачистку сайтов.