1. Сменить ВСЕ пароли: SSH, FTP, доступ в админку.
2. Пройти поиском по сайту и удалить все обнаруженные вставки (которые на скрине) вируса.
3. Посмотреть все файлы, созданные/измененные за последнюю неделю/месяц (срок выбираете сами). Если увидели какие-то подозрительные файлы и уверены, что это не файл системы, а какой-то сторонний скрипт (бэкдор) - удалите.
4. Пройдитесь штатным автотестом "Ядро проекта не модифицировалось" модуля "Мониторинг качества" и найдите и удалите все сторонние подозрительные вставки кода.
5. Пройдитесь "Сканером безопасности" модуля "Проактивная защита".
6. По желанию: пройтись скриптом AI-Bolit [URL=https://revisium.com/ai/]https://revisium.com/ai/[/URL]
Как все это сделаете, выполнить пункты 2-6 еще раз, т.к. за то время пока вы выполняете какой-то пункт вирус может подкинуть еще скриптов-бэкдоров или внесет изменений в другие скрипты. Так же проверьте не сменились ли установленные пароли.