遇到一个棘手的问题，服务器被注入恶意软件了，求助。

自己在 VPS 上面搭建本人的一两个小站，今天早上访问的时候突然弹出恶意软件的提示：

chrome 访问时的红色警告：
----------------------------------------------------
您要访问的网站包含恶意软件

攻击者可能会试图通过 60.210.98.240 在您的计算机上安装危险程序，以窃取或删除您的信息（如照片、密码、通讯内容和信用卡信息）。
自动向 Google 报告可能出现的安全事件的详细信息。隐私权政策
----------------------------------------------------
其他浏览器也是，点继续访问，文章旁边就显示各种菠菜网站，还有直接跳转到菠菜网站的地址。

网站都没怎么公开过，基本上都是个人在使用。
测试情况：
第一个网站：主页不会，然后点进去的文章，大部分都会提示这个警告，然后有个别文章又不会。
第二个网站：主页和其他链接都直接提示。
本地代码连远程数据库访问正常。
两个网站的代码都很干净。
----------------------------------------------------
近期对服务器的操作，除了用一键脚本安装 kcptun （很多天前的，服务也已经停止，都没启用），也没啥异常操作。

服务器现在都能正常登录操作。用 last 也没看出什么异常 ip 。
有人遇到过这种情况么，具体要怎么排查问题？
紧急求助，谢谢大家！