Hocam shell i belki anti v.s ile bulabilirsiniz o da %100 değildir.Lakin,içerisine birde upload scripti eklemişlerse zaten anti v.s ile asla bulamazsınız.
öncelikle log gönderen genelde encode edilmiş <script></script> gibi uzantıyı bulmalısınız.bunu bulupda kaldırırsanız.Script in kurulduğu siteyi bulamazlar.Lakin mail log da eklemişlerse ki onun içinde shell veya upload scriptinin çalıştırılması lazım.
En basit ve hiç kod bilginiz olmasa bile.Wamp a scripti kurup tek tek bütün dosyları açmalısınız.Lakin, dikkat etmeniz gerek bir hususda eğer zararlı yazılım not found kodu eklenmişse siz o dosyayı açsanız bile karşınıza not found gibi bir sayfa çıkar bunuda tab tusuna basarak anlayabilirsiniz.Eğer aceleniz yoksa ücretsiz olarak Perşembe günü bakabilirim.