После определения причины взлома не ограничивайтесь удалением найденных скриптов - добавленные злоумышленником точки проникновения могут быть хорошо спрятаны. Если сайт работает некорректно, то следует восстановить сайт из резервной копии в разделе Backup, предварительно закрыв доступ посетителей к нему. Восстановление сайта на дату, когда он был заражен, не исправит ситуацию. На сайте останутся точки проникновения и сами вирусы. Обновить ядро CMS, а также все плагины до последней версии.
Удалить неиспользуемые темы и расширения.
Проверить файл .htaccess - в нем могут быть добавлены перенаправления на другие сайты, распространяющие вирус. При этом файл .htaccess может быть размещен как в корне сайта, так и выше, поэтому необходимо просмотреть все директории вашего аккаунта. Найти все файлы .htaccess вы можете с помощью команды: find -name *htaccess, которую вы можете выполнить в WEB Терминале.
