Для быстрой проверки сервера с множеством сайтов на вирусы можно использовать следующий код. В коде выполняется поиск файлов php в папке пользователей и их доменов, затем проверяется файл на наличие сигнатур. Скрипт не дает 100% результата так как данные сигнатуры могут использоваться и в файлах cms, но довольно быстро находит все подозрительные файлы.