Ну для начала те, что ломаются. Смотрите на время последнего изменения файла. Стоит взглянуть на index.php и на .htaccess . Есть различные скрипты и программы для обнаружения вредоноса. Антивирусники вроде тоже че-та могут (не знаю, я живу без антивируса, нет, на винде
)