Если это работает программа или скрипт у вредителя, то никак ты не сможешь повлиять на систему вредителя.
У него программа работает примерно так, ищет по всем папкам на твоем хостинге файлы index... и в них вставляет свой код в конец или в начало файла и сохраняет файл. Ничего не сделаешь!
У меня у самого такая ситуация была. У меня на компе стоял антивирус Symantec, мой комп заразился вирусом, система у меня начала тормозить и глючить, какието окошки с ошибками выскакивали. Я вирус вылечил в этот же день. А через день мои сайты перестали работать. Я не мог поять сначала каким образом у меня на хостинге разместили всякую ерунду, пароль знаю только я и больше никто. А потом узнал, что есть вирусы которые воруют сохраненные пароли из программ для FTP досупа, а у меня как раз был сохранен пароль и путь к моему хостингу в FAR. Я сразу поменял все пароли на хостинге и удалил из FAR пароль, теперь только вручную ввожу пароли и никогда их не сохраняю их.
А потом посмотрел что у меня на сайте вирусы натворили, практически все файлы index.php , index.htm изменили добавив в конец файла свой текст для запуска какогото вредоносного сайта.
Проверь свой комп на вирусы, запусти комманду msconfig.exe посмотри может какая то гадость у тебя сидит и ворует пароли.