1. Первое что нужно сделать - поставить нормальные права на файлы и директории:
#для директорий
find /path/to/dir/ -type d -exec chmod 775 {} \;
#для файлов
find /path/to/dir/ -type f -exec chmod 664 {} \;
процесс может занять длительное время, в зависимости от количества файлов.
2. Доступ в админку нужно ограничивать входом только с определенного IP (htaccess в помощь).
3. посмотреть структуру всего сайта, и найти возможное место где может располагаться зловред
find /path/to/dir/ -type d | less
4. открыть логи веб-сервера, и пересмотреть к каким ресурсам обращаются, возможно будет подсказка где и что искать.
p.s. добавлю что большая часть проблем на сайте возникает из-за не правильных прав на файлы. заливается шелл и на вашем сайте появляется куча сторонних... мне достался так один сайт... случайно забил в гугле домен получил в ответ более 10 страниц которые использовали злоумышленники для распространения своего вируса...