Из практики схема обычно такая, если копии тоже "больные".
Если ОС на компьютере Windows, то отключаем все антивирусы. Сливаем сайт на компьютер по фтп. Архивируем с паролем, чтоб антивирус не почистил все в архиве. Включаем антивирус и травим его на каталог. Смотрим на что ругается и начинаем ручками убирать все иньекции в коде.
Еще в чистке помогает консоль хрома. Если код вируса подгружается с левого сайта, то можно отследить через какой js файл.
