Смотрите скриншоты. Доступ к сайту попал в чужие руки.
1. Что эта штука (bomb.php) должна (была) сделать на сервере/сайте. Статью на Habr нашла, буквы русские, смысл остался непонятен (я чайник)
2. Нужно откатить сайт к версии ДО этой дряни (копия есть *.gz и *.sql).
3. Проверить, наверное, не осталось ли еще чего на хостинге вредоносного.
