у вас на сайте вирус
или испльзуется уязвимость в самой СМС , но по сути одно и то-же
1. Найдите все вирусы
https://www.revisium.com/ai/ - кнопочка для сайтов.
2. Запускаете сканер или с консоли ( с нее явно лучше ) или в браузере ( часов 10 займет)
3. Удаляете вирсы ( не все что он найдет подозритеьного а только то что реально к вам отношения не имеет.) порой это эксплойты в сотнях а то и тысячах файлах, а бывает и десятки тысяч своих файлов.
Бывает 1 файл. тут как пойдет .
После этого уже приводите в порядок .htaccess ну и ждете новой индексации.
4. используйте nazamok.com
5. Настраиваете систему бэкапирования.
6. по возможности в зависимости от вируса, можно найти способ его проникновения, желательно удалить этот способ.
Ну и да конечно желательно обновить движок сайта по максиму ( только после полного бэкапа!)
