Надо найти все файлы по времени предположительного взлома и сравнить с бэкапом, новые удалить, а те, что были изменены восстановить из бэкапа, кроме того поставить великую штуку Zeos antivirus (гуглится), он делает снимок по контрольной сумме всех файлов, а далее поставить его на крон, он каждый час пробегается по списку файлов, сравнивает все КС и скидывает на почту что было изменено, что удалено, что добавлено. 20тыс файлов проверяет секунд за 5-10. Естественно, все пароли на хостинге и бэкофисе, базе, смежной почте поменять, а папки (модулей) предназначенные для заливки файлов если не нужны удалить. + нагуглить какие модули подвержены взлому и либо снести их, либо убрать папку upload в них если не нужна. Ну как-то так + можно еще AI-Bolit на хостинг поставить или проверить сайт локально.