Искать вредоносный код - огромный гемор, если это не явные шаблоны.
Надо смотреть дату модификации/доступа к файлам и искать вручную.
На данный момент есть способы обхода антивирусов и всяких манулов при установке бэкдоров.
Так что лучший способ - смена паролей + залить рабочую базу на чистую цмс.
