Узнать по логам доступа к FPT откуда занесли вирус

На виртуальном хостинге majordomo.ru у меня на одном аккаунте 10 сайтов.

Хостер написал неделю назад что "в файлах .htaccess всех сайтов аккаунта был обнаружен вредоносный код, поэтому фтп-доступ был отключён, а вредоносный код - удалён."

Мне надо узнать через скрипт какого моего сайта был занесён вредоносный код. Т.к. есть самописные скрипты, правда, они работали уже пару лет без всяких заражений...

Хостер предоставил лог фтп-доступа за последние 30 дней: http://1gay.ru/1gayru_ftp.txt

P.S.

IP у меня плавающий, меняется в широком диапозоне каждые 12-24 часа. В фтп-менеджере пароли не храню, а храню их в зашифрованном виде. Касперский и Авира никакой вирусны на компе не обнаружили.