Isso normalmente ocorre devido a serviço do Google que identifica sites comprometidos e a infecção pode ter ocorrido tanto em arquivos do site quanto no banco de dados do mesmo.

No caso de sites em Wordpress, Joomla e similares, garanta que esteja rodando versão atualizada. Verifique também todos os plug-ins instalados, atualize os mesmos e veja o site do fabricante do sistema usado, a fim de detectar plug-ins que possuem vulnerabilidades.

O site Sucuri poderá ser usado para verificar por infecção, bastando informar a URL do seu site (ex: www.meusite.com.br). Tal sistema oferece serviços de limpeza do seu site. A LucaNet também poderá indicar desenvolver para ajudar na limpeza do seu site.

O mais fácil, costuma ser voltar com um backup não infectado. Restaure um backup limpo que possua do mesmo ou solicite a nós. Sobre nossos backups: https://www.lucanet.com.br/backups.

No caso de não ter um backup limpo, é bem mais complicado e custos, envolve limpar a infecção, substituindo arquivos web de uma instalação zerada, por exemplo, do Wordpress e também limpar o banco de dados que pode conter URLs maléficas e código malicioso.

Veja também o seguinte guia (em inglês), que ajuda a verificar se vulnerabilidades foram detectados em seu site pelo Google, e como resolver. De forma resumida, caso o webmaster do site ainda não tenha cadastro do seu site no Google Webmaster Tools, faça um cadastro, para que possa pedir nova varredura do seu site , após ter feito a devida limpeza.