Как вариант можно поставить триальные версии каспера, докторвеба (поочереди). И попробовать зайти на свой сайт и наоткрывать там всякие странички. Т.к. каспер проверяет вообще всё что возможно то скорее всего заплачет в случае угрозы.
Просканить файлы сайта локально из триала тоже не помешает.

Если не заплачет то пишите в поддержку яндекса за разъяснениями.
Можно репорты антивирей приложить.
Возможно у них баг.

Каспер скорее всего найдёт вредный код в файлах, но не в БД. Так что если вредные скриптики в БД то стоит развернуть у себя БД сайта. Остановить движок и так же просканить файлы с данными БД. Возможно антивирь из поймёт.

Всё-таки больше склоняюсь к мнению goodlogic - код это не вирус, поэтому антивирусники здесь вряд ли помогут. При входе на сайт ни один антивирусник не плачет.

Все файлы с сайта уже просканированы разными антивирусниками - ничего.

Думаю, реакция Яндекс.Вебмастера вызвана наличием кода между тегами </head> и <body>, всё исправил, но результат пока неизвестен (долго проходит перепроверка).

Если не поможет, действительно придется обращаться к специалистам. Уже запросил цены на фри-ланс.ру...

Написал в Яндекс, через два часа ответили подробно и обстоятельно - указали код. Все исправил, перепроверил, сообщение о вирусах исчезло.

Надо было сразу так сделать...

пока не стоит расслабляться. мало вычистить код, надо еще и понять ,как он туда попал.

Да я уже понял - установил в свое время скрипт слайдера для изображений, а js-файлы не проверил...