Взломали сайт CMS Netcat, помогите пожалуйста.

Всем привет.

Веду один клиентский сайт по белому SEO.

Гугл прислал письмо, что Ваш сайт взломан.

Дор не размещали.

Все хуже.

На каждой странице сайта появился такой код:

<!--блок вывода ссылок--><div class="links"> comprar <a href="http://***" target="_blank">cialis</a> . <a href="http://****.com/" target="_blank">порно ключ</a> . <a href="http://*****.ru/" target="_blank">порно ключ</a> </div><!--end блок вывода ссылок--></body>

</html>

Причем с браузера их не видно.

Я предполагаю, что это код какой-то биржи продажи ссылок ( сапа,трастлинк и т.д).

Вот другой пример ссылок:

<!--блок вывода ссылок--><div class="links"> цена платья <a href="*****" target="_blank">одежда интернет магазин украина</a> низкие цены . легкий <a href="http://*****" target="_blank">монтаж металлочерепицы</a> на кровле . Check if your insurer also provides <a href="http://www.searchcarquotes.com" target="_blank">car insurance quotes</a> in order to get a good discount. . <a href="http://*****.ua/tennisnie_stoli/" target="_blank">ужгород теннисный стол цена лучшая модель</a> </div><!--end блок вывода ссылок--></body>

</html>

Явно биржа какая-то.

Как эту хрень убрать, куда копать?

Мб шелл какой то стоит?

Помогите пожалуйста.

CMS NetCat