посмотри размеры шеллов самых известных и поищи файлы таких-же размеров! Или последние измененные файлы посмотри !
tsesar, индексация поисковыми системами не является обязательной. Проверку целостности файлов и директорий (приминяется не зависимо от прав доступа) можно добиться при помощи регулярного контроля чек-суммы, что включает в себя модификацию как внутренней структуры, так и изменение определенных полей. Снимать её нужно заранее с чистой системы, а не как, к сожалению, это бывает обычно. Использовать поиск по фиксированному и заранее известному размеру вредоносного ПО. Обращать внимание на наличие и интерпретацию (.htaccess) файлов с именами (используйте для поиска наиболее часто встречающиеся имена файлов) и расширениями, отличающихся от стандартного набора/правил ПО. Анализ файлов журналирования, как через панель управления, так и в ручном режиме на наличие "обращений". Применять методику "по шаблону", поиск известных функций, либо строк, приемлемых при использовании вредоносного ПО. К вышесказанному от Шанкара добавлю: base64_decode, move_uploaded_file.
