Blackhole Exploit Kit JavaScript Obfuscation alguien con Exp

Saludos tengo un servidor compartido con y recientemente avg me Blacklisteó el sito por estas amenazas:
Blackhole Exploit Kit
JavaScript Obfuscation
no tengo idea donde esta el código malicioso ya descargue los archivos y no veo nada en particular me pregunto si es el jquery el que está comprometido. se que borrando todo y subiendo respaldo debería quedar, solo que no tengo respaldos aprendí de la manera fea a no trabajar directamente en el servidor, y el manejo de versiones no he terminado de entenderlo.
mi otra duda es de limpiarlo si mi compañero sigue teniendo infecciones en la cuenta de servidor compartido se volverá a infectar lo mio?
alguien tiene experiencia con estas amenazas? podrían guiarme un poco a que hacer? se los agradezco de antemano

Del servidor web elimina los archivos sospechosos. Archivos PHP que tú no hayas puesto ahí, lo mismo con archivos JS. Cambia los permisos en el directorio raíz del servidor para hacerlo de solo lectura.

Actualiza el antivirus de la máquina que usas para desarrollar y ejecuta un análisis completo.

Avisa a todos los que tienen acceso al hosting con tu cuenta que hagan lo mismo. Avisa al hosting.