应用错误收集

我的网站在任何普通浏览器上打开时;它显示一切正常，但在谷歌搜索结果上，它显示了一些注入广告的东西。

如果我设置“GoogleBot”的自定义用户代理，那么我可以在网站的顶部和底部看到所有垃圾。

我禁用了JavaScript，然后重新加载以查看是否有一些JavaScript注入，但没有更改。

我还尝试在删除root上的“.htaccess”和“web.config”文件后重新加载主页，但没有更改。

我也尝试过清除/禁用缓存，但仍无用。

即使我将Drupal带入维护模式，它仍会显示垃圾内容以及维护消息。

经过深入的搜索，我找到了一些线索，但它们对解决这个问题没什么帮助。如：

根目录下的wso9.php文件，其中包含了所有垃圾编码内容，它们都是不可读的，尝试删除文件但仍然没有变化。
syslog-int.php，类似垃圾编码，尝试删除，没有变化。
这个目录“/ web / sites / default / files / ynyp”中的数百个imagexxx.php（例如image467.php）文件几乎所有这些文件都将大部分原始网站的渲染结构与大量链接/文本混合在一起一些“同日发薪日贷款”网站。
与上述相同：“/ web / sites / default / files / statistic / data-453.asp”

任何线索？我应该在哪里找到这个来源？以及如何让它停止？