Если заходить на FTP и искать по нижеприведенному шаблону, и на сайте не будет найдено никаких файлов с 1, 2-х или 3-х буквенными именами .php, то есть надежда, что ваш сайт чистый!
Поисковый шаблон для TotalComander с исключениями:
kentu.html;pocong.html;x.htm;?.php;??.php;???.php|tcpdf\;lang\;translations\;twig\;vendor\;api.php;ca.php;CMS.php;cs.php;CSV.php;Db.php;de.php;en.php;es.php;fr.php;Id.php;it.php;key.php;Leg.php;nl.php;pdf.php;pl.php;rss.php;ru.php;Tab.php;Tag.php;Tax.php;Xml.php
Это конечно не 100% гарантия, но хоть какой то анализ.
Если кто предложит, как автоматизировать процесс и по результатам отправлять письмо админу, буду очень признателен!