это у вас на ПК вирус скорее всего, и вирь достает ваши пассы из ваших фтп менеджеров и пишет всё что не попадя

1. вычистить машины, с которых вы пользуетесь ФТП от вирусов
2. поменять пароли на фтп
3. никак руководство к действию, а как совет: не сохраняйте пароль в фтп менеджере, что там у вас, тотал командер или что-то подобное.

Я такого никогда не делал. Все пароли хранятся в текст. файлах. В тотал командере хранится только логин и имя хоста. Пароль постоянно спрашивает и я его копирую в окошко.

Создайте тему о проверке сайта на уязвимости в данном разделе. Помогут.

Nicca
ещё раз повторюсь, поменяйте пароли и проверьтесь на спид в первую очередь.
ну а потом можно выложить и сайтец, посмотреть что там у вас, может действительно забираются через дырки.

а что дописывают тебе в концы? jQuery какой-нить закодированный?

или шелл залили,или хостинг сам его прописует.

а как свой сайт можно просканировать на предмет шела? Или только руками?

Смотрите дату редактирования файла и ищите в логах доступа записи за это время (+- несколько минут). Если повезет (дата редактирования файла настоящая), то один экземпляр скрипта вычислите. Далее ищете в логах другие записи по IP, с которых работали с этим скриптом, наверняка будет ещё несколько копий скрипта. Удаляете все скрипты и внимательно следите за логами.
Чтобы найти "все" шелы на сервере:

find /home \( -regex '.*\.php$' -o -regex '.*\.cgi$' \) -print0 | xargs -0 egrep -il "r0nin|m0rtix|r57shell|c99shell|phpshell|void\.ru| phpremoteview|directmail|bash_history|brute *force"

в одну строку.

нет был в скрытом слое 8 ссылок на чужие сайты.
Просто я вот думаю что если бы ломанули фтп то там у меня где-то 10 сайтов и такая байда была на каждом из них или что-то в этом роде

Вы писали: На нескольких моих сайтах постоянно в конец файла index.php постоянно дописывают в конец какой-то код

ключевая фраза: на нескольких
не игнорируйте мои советы. + давайте сайт в проверку уязвимостей. Будем крутить