Самый простой способ решения этой задачи, удалить все и восстановить все из резервной копии - это временное решение.
Другой вариант решения задачи, скачать все с хостинга на локальную машину и загрузить opencart с официального сайта, после прогнать все файлы в программе для контроля версий файлов - Beyond Compare (Compare, sync, and merge files and folders).
Рекомендую после устранения инородных файлов, арендовать виртуальный сервер KVM и выполнить рекомендации:
1. Настроить проверку на изменения в файлах сайта.
2. Настроить и включить Selinux - разрешаем процессу apache чтение файлов, контекст httpd_sys_content_t
3. Настроить php.ini - все потенциально опасные функции выключены.
4. На сервере включить и настроить Apache mod_security - может защитить сайт от множества веб-атак, включая SQL инъекции.
5. Настроить дополнительную защиту административной части сайта по средствам fail2ban или .htaccess.
6. Настроить ежедневного резервное копирование файлов сайта и базы данных.
7. Настроить ежедневную проверку сайта на вирусы.
8. Проводить проверку обновлений CMS и плагинов.
9. Настроить настроить ежеминутную проверку доступности сайта.
Могу в этом помочь, тут работы достаточно, сделаю работу не дорого. Это обезопасит ваш сайт и будет сложней его скомпрометировать.
Кому интересно пишите в личку помогу.