Вероятнее всего Вы забыли о мерах безопасности и сайт взломали. Если это так то будет не просто вычистить от гадости 

скажите, насчёт какой безопасности вы говорите. я думал он сам по себе защищён. и скажите мне какие папки с исходниками пере заливать, базу данных надо переписывать?

+ ещё , м.б. вам структуру папки wwwскинуть, мне кажется там странные файлы появились. по крайней мере в исходники их нет. 

Под безопасностью подразумевается ряд мер, которые не дают получить доступ к вашему сайту злоумышленниками.

Это как защита сервера (легкие пароли, устаревшее ПО и т.п.), так и устаревшее ПО самого сайта. 

Например, для Magento последнее время выпускают много патчей безопасности, которые надо ставить на сайт.

Начать проверку своего сайта можно с этого сайта - показывает, все ли патчи установлены. Но если этот сайт показывает, что у вас нет проблем, это не значит, что у вас их нет, он просто по каким-то причинам не может что-то просканировать.

https://www.magereport.com/scan/

В любом случае вам надо избавиться от вредоносного кода на вашем сайте. Или делайте сами или наймите кого-то, кто сделает это за вас. Но это не пятиминутное дело - может и день занять, чтобы всё перепроверить.

Avrelsimon, какая версия Magento у вас сейчас стоит?

Вы устанавливали патчи безопасности и/или обновление?

magento 1.9.1.0, обновлений не делал. вирус в бд может быть или достаточно .htaccess поменять?

Может быть что угодно, начиная от лишних пользователей в админке, до отдельных php файлов, которые дают полный доступ к серверу и куче стандартных php файлов, куда встроен вредоносный код.

спасибо

Нужно определить какой бэкап на 100% не заражён.

Avrelsimon, рекомендую загрузить бэкапы файлов интернет-магазины и базы данных и обновить Magento до версии 1.9.2.4. При этом патчи безопасности у вас установятся.

Да, при этом какая-то часть информации и настроек будет утеряна. Это всё придётся восстанавливать или делать заново. Но зато у вас будет работоспособный управляемый сайт.