Вирус, троян или что-то?

Я пишу, потому что я не знаю, что делать, чтобы решить проблему. На практике у меня есть несколько сайтов, и у большинства из них были проблемы с неопознанной вирусной инфекцией, которая привела к взлому сайтов. Взлом состоял из вставки файлов.php в некоторые папки и редактирования файлов.

• index.php
• .htaccess

которые затем имели последствия для serp (постоянные файлы с китайскими символами и т. д.).

После нескольких попыток и при поддержке хостера мне удалось очистить большинство сайтов, а с другими я просто не могу. После того, как хост заверил, что остальные сайты были чистыми, после сканирования мы пришли к выводу, что источник изменений в вышеупомянутых файлах может быть запущен непосредственно с моего компьютера. Поэтому я подумал о каком-то кейлоггере, спрятанном где-то или что-то. Поэтому я установил и запустил сканирование с помощью следующих инструментов:

• NOD32
• Malwarebytes
• VirIT
• Троян Zbot
• Земана антилоггер

каждый из них нашел что-то быстро убранное, но все же не решило проблему.

Я также сменил пароль FTP хотя бы пару раз, но безрезультатно. Модификация двух файлов вновь появилась через несколько часов.

это строка, которая вставляется в.htacess

RewriteRule ^ ([0-9] +) \ / (antibigotry) \ / ([0-9] +) _ (. *). Jsp $? 
Antibigotry $ 3 = $ 1 &% {QUERY_STRING} [L]

Я не могу сообщить код, введенный в заголовок index.php, потому что он слишком длинный. Мне нужна помощь или хотя бы трек для работы.

Спасибо