Первое - ищете файлы с самыми свежими датами. Когда вы последний раз что-то меняли на сайте - вам виднее.
Ищутся такие файлы в Linux простейшим find.
По ним уже разбираете - заражены они или вовсе не ваши и подлежат удалению.
Главная задача у вас - не удалить то, что вам навалили через бэкдор (все эти скрипты и баннеры), а найти сам бэкдор и обезвредить. Иначе завтра же вся эта хрень снова будет на сайте. В идеале - найти, как этот бэкдор появился на сайте вообще. И устранить эту возможность.

In order to detect a problem, you need to
1. scan the site files on the hosting for hacker shells and backdoors
2. check the site through a web crawler (you already did this)
Take AI-BOLIT for Windows (here you can download https://revisium. com/ai/) and run the site backup in it. If it finds any backdoors or shells, remove them first. And then the ad code.
The banner code itself is inserted at the top of the page:

< script type="text/javascript" >var leadia_custom_param = {"webmaster":{"subaccount":"","product":"lawyer"},"widgetStyle":{"position":"right","horizontalMargin":"0"},"presetStyle":"blue"};

Скрипты лучше "удалять" перезаливкой сайта (и даже базы, если у вас CMS) из бэкапа. Если вас поломали, то пока вы не прошерстите руками весь код, никто вам не скажет на 100%, в каких местах у вас бэкдоры стоят.
Сайт-то самописный или цмс-ка?

Поищите текст из вставок с неизвестных сайтов в файлах проекта

Сейчас просто восстановить из бекапа. В будущем использовать систему контроля версий и смотреть дифы.

Код может быть обфусцирован и его визуально фиг найдешь. Найти конечно можно, но времени на это уйдет... Залить бэкап будет значительно проще и в разы быстрее.

Уже написал вам, цена устроит, но сначала хотим наказать всех причастных. Тех кому принадлежит код, тех, в пользу кого установлен. Неделю займет. Потом будем лечиться))