В админпанель добавлен модуль "Карта исполняемых файлов". Расположен в меню "Утилиты -> Безопасность -> Карта исполняемых файлов". Теперь можно получить весь список скриптов с их местоположением на сайте, что имеет смысл при выяснении, в какое место сайта внедрили посторонний скрипт.

Посмотреть модуль в действии на демо сайте (логин admin, пароль 123)

Понятное дело, модуль специфичный, и хотелось бы совершеннее, как минимум подсветка недавно измененных файлов плюс возможность задать желаемый временной диапазон, в пределах которого хотим посмотреть, изменял ли кто файлы. А еще бы синхронизация с официальной версией установочного архива и показать, какие файлы отличаются, какие были удалены, какие вообще посторонние.

Кроме того, без знания первоначальной структуры размещения скриптов, сложно судить о том, где добавлено лишнее. Однако это лучше чем ничего, на одном экране сразу видим все скрипты сайта, и знакомый со структурой специалист может изучить список, чтобы найти вероятные вбросы файлов.