Как найти вредоносный код

[seregalest]

Добрый день, взломали сайт давно(восстановить резервуню копию не вариант), проблему заметили не сразу

Весь сервер почистили от вредоносных сайтов, нашел еще кусок кода, так же удалили

но где то остался кусок этой заразы, из -за которой гугл поиск выдает иероглифы и какие то духи еще какую то фигню, и из-за этого  сайт теперь не отображается при нужных запросах

https://prnt.sc/ghc3am

https://prnt.sc/ghc4i0

 

и такая проблема только с гугл поиском, на яндексе все норм, может кто знает где могут находится эти файлы и куски кода, или как исправить данную проблему.

Так же этот вирус генерит кучу новых страниц, через гугл веб мастер они удаляются после индексации, при повторной индексации вылазит снова куча левых страниц 404

 

[Eldaeron]

49 минут назад, seregalest сказал:

... может кто знает где могут находится эти файлы и куски кода ...

 

Тот кто взломал, наверняка знает. 

 

А так стандартные методы поиска строки с eval, непонятные переменный типа $x_0000x156 и т.д.

[seregalest]

17 часов назад, Eldaeron сказал:

Тот кто взломал, наверняка знает. 

 

А так стандартные методы поиска строки с eval, непонятные переменный типа $x_0000x156 и т.д.

благодарю за подсказку