Un vero disastro.
Accorgersi subito dell'infrazione è cosa importantissima. E' bene controllare nel Webmaster Tools di Google la funzione sicurezza se presenta eventuali avvisi. Nel caso ci sono, basterà guardare il vostro file manager e troverete sicuramente dei file e delle cartelle che non fanno parte del vostro sito. Eliminate questi file e cartelle sconosciute (le potrete riconoscere facilmente ordinando i file per data, ma nn basta...), o meglio ancora ripristinate un back-up, ma se non ne avete uno aggiornato, allora procedete così. A seguito della pulizia tornate sul Webmaster Tools di Google e chiedete un controllo sempre dalla pagina Problemi di sicurezza. Potrebbero passare settimane prima che Google riconsideri il vostro sito.
Nel caso utilizzate un hosting condiviso con altri vostri siti, l'hacker al 90% ha infettato anche tutti gli altri che avete sullo stesso livello e che siamo aggiornati o meno, mentre non riesce ad infettare eventuali siti che si trovano ad un livello precedente di dove si trova il sito di accesso. Infine è molto probabile che l'hacker abbia fatto delle modifiche al vostro file .htaccess, controllatelo, togliete tutto quello che non fa parte dell'ultima versione del Cms che utilizzate, e cambiate tutte le passwors, ftp in primis.
Migrate e aggiornate prima possibile la prossima volta....