В который раз ко мне обратились с просьбой помочь, у человека ушёл пароль от ftp, и теперь его 4 проекта хостившиеся в одном месте помечены в выдаче yandex'а, как заражённые "Сайт может угрожать безопасности вашего компьютера или мобильного устройства".
Спасибо Яндексу за бдительность!
В скриптах содержится вредоносный код вида Troj/JSRedir-FV.
Имеем около 1500 js файлов, из них 1200 с лишним заражённых, свежего незаражённого бекапа нет.
Инкрементального бекапа, получаемого например через rsnapshot, на хостинге нет!
Хорошо, что malware легко подпадает под regexp шаблон, и у нас есть SSH доступ к хостингу.
Решаем проблему с помощью одной строки:

find . -name "*.js" -exec sed -i 's/^var (.)*\="";function(.)*\(0\);}$//' {} \;

Как же в nix'ах прекрасна командная строка и её инструменты, я так ругаю себя за то, что не приучил себя пользоваться vim'ом лет так 10 назад.