Para já corre todo o tipo de anti-spyware no teu computador para limpar quaisquer trojans e keyloggers e depois muda todas as passwords de acesso ao alojamento, ftp, acesso ao backoffice do site, etc...
Depois depende de como esteja montado o site. Se é baseado num CMS tipo Wordpress ou Joomla actualiza para a última versão e remove todos os plugins que não sejam de total confiança ou que estejam desactualizados.