Buenas,
Tengo Prestashop actualizado, no poseemos plugins excepto los propios que vienen con Prestashop y el theme es el que viene por defecto. Desde finales del año pasado fue cuando empezamos a detectar esta historia. La instalación de ambos CMS la llevamos arrastrando desde 2014 con actualizaciones incluídas y sin problemas como os comentaba desde hace unos meses. Limpiamos manualmente los includes y poco después vuelven a aparecer, incluso llegando a desencriptar la cadena del include, apuntaba a un fichero .ico que en realidad contenía código y limpiamos el directorio y eliminamos todos los ficheros .ico sospechosos. A los días, otra vez. Así que sí, seguramente lo tendremos como comentas hasta en la cocina.
Imagino que tendríamos que modificar claves de acceso FTP, realizar una instalación en limpio, pero claro, los ficheros como fotos o adjuntos podríamos volver a subirlos? Los antivirus convencionales no detectan nada ya que son script PHP con @include o similar y no van a detectar nada malo. Por otra parte, la base de datos se podría rescatar? ¿Qué tablas tendríamos que revisar? Tendríamos que conservar histórico de pedidos, pedidos en curso (carritos) y demás, artículos,... Más que nada para no tener que iniciar todo desde cero.