Sorun virüsün javascript dosyalarına bulaşmış olması. .js uzantılı dosyaları açıp bakarsan en altında kopuk olarak sonradan eklendiği belli olan bir kaç satır kod bulacaksın.
index.htm
index.html
index.php

gibi dosyalarını temizlerken .js dosyalarını da elden geçirmen lazım.
Yoksa bir kaç sn içerisinde temizlediğin html ve php dosyalarına yine virüs bulaşacaktır.

Tecrübe ile sabittir.

İkinci uyarı FTP proramı kullanmayın. Filezilla da dahil hepsiyle aynı sorunu yaşadım. Artık sadece browserdan CPanel ile hallediyorum işlerimi. O zamandan beri hiçbir sıkıntı yaşamadım.