В данном случае есть два варианта:
1. Злоумышленники получили доступ к сайту посредством уязвимостей вашего контента, и, в данном случае, вам необходимо проанализировать все свои скрипты на предмет наличия эксплойтов, либо уязвимостей, через которые могли взломать ваш сайт.
Обычно самыми уязвимыми являются движки сайтов, форума и гостевые книги (галереи), но уязвим может быть вообще любой скрипт, к примеру, если в скрипте не делается проверка передаваемых ему параметров.
Вам необходимо обновить все используемое программное обеспечение и в дальнейшем постоянно следить за выходящими обновлениями к вашему ПО, используемому на сайте.
Здесь вам помогут в разбирательстве логи http-доступа, доступные вам в панели управления. Перейдите в панель управления аккаунтом cPanel в раздел "Метрики" - "Доступ к необработанным данным", там вы сможете скачать журналы доступа.
Но, в подавляющем большинстве случаев, ваш контент никаких вирусов не содержит, чаще же всего в контент включается (через взлом скриптов или увод реквизитов) ссылка на внешний ресурс, на котором и размещён вирус.
2. Ваши учетные данные стали доступны злоумышленникам, и в этом случае вам необходимо отключить все ваши компьютеры от Интернета (физически вытащить разъем подключения) и проверить локальный компьютер, как минимум, 2-мя различными антивирусными программами, обновив перед этим их антивирусные базы.
Также проверить, установлены ли на Вашей системе все обновления безопасности от Microsoft: http://www.update.microsoft.com/
После проверки и подключения войти в панель управления вашего хостинга cPanel, сменить ВСЕ пароли, в том числе от почтовых ящиков и ftp-аккаунтов.
Зайти по ftp на свой сайт и удалить код вируса из всех страниц вашего сайта.
Провести полный анализ контента и удалить чужие файлы и скрипты.
Здесь вам помогут в разбирательстве логи ftp-доступа, доступные Вам в панели управления cPanel. Раздел "Метрики" - "Доступ к необработанным данным".
И, если в логе подтверждается авторизованный вход, то Вам необходимо обратить внимание на неспособность Вашего антивируса обнаруживать данный класс вирусов/троянских программ, либо на не вирусный уход учетных данных (человеческий фактор).
ПРИМЕЧАНИЕ: скачать логи http- и ftp- доступа можно зайдя по ftp с имеющимися у вас реквизитами доступа в корневую папку. Логи лежат в access-logs
.