Obawiam się, że takie postawienie pytania świadczy o braku odpowiednich kwalifikacji do bezpiecznego przywrócenia strony po ataku. Podstawowa sprawa, to wykorzystanie ostatniej, wolnej od infekcji kopii bezpieczeństwa. Należy też umieć określić co odpowiada za wygląd a co za treść strony i szukać tego we właściwych miejscach. Podejrzewam, że rozsądniejszym dla Ciebie rozwiązaniem byłoby zlecenie naprawy strony po włamaniu.