Евгений Пеньков

Может в системных настройках какие-то косяки есть? В том же upload_files
Может запятая лишняя или еще чего.

Отдавать разный robots.txt для основного домена и поддоменов.

Слушайте, вариаций взлома была масса. Насколько я помню, в этом случае там куча sitemap.xml создавалось и index.php правлен. В любом случае прогоните сайт через aibolit, может быть там и другие проблемы которые на первый взгляд не видны. Где-то была статья(вроде тут на modx.pro) по чистке сайта. Также много полезного в комментариях вот тут — modx.pro/security/10266

Где же вы раньше были, спасибо! :)

Это 100% взлом. Было такое c сайтами, которые забыли обновить или которые использовали gallery. И именно в гугле выдача засиралась китайцами.

На будущее:
gist.github.com/Blessun/b38ab513e020628f15334dac9d343627

modstore.pro/packages/utilities/minifyx

Господа, а видео будет? Очень хотелось бы посмотреть некоторые из докладов.

Для себя выработал следующий алгоритм чистки сайтов
Проверяем айболитом. Если на хостинге есть какое-то подобие антивирусов, то и им тоже. По логам ищем зловреда. Вариаций заражений была масса.
— admin и connectors. Удаляем зараженные файлы и из архива установщика копируем с заменой эти папки.
— core/packages и assets/components. Я тут делал несколько костыльно. Брал в core/packages удалял все папки и заново распаковывал все архивы.

cd core/packages/
rm -r */
unzip \*.zip

И затем в админке просто переустанавливал все пакеты предварительно почистив assets/components. В моем случае все проходило отлично, но мы стараемся не использовать родные чанки компонентов.
— весь js, вплоть до lang.js.php. Тут уже все зависит от того, есть ли у вас бэкапы или верстка в системе контроля версий. Для некоторых старых сайтов вообще приходилось из web.archive.org брать js :D
Ну а всякие майнеры и прочее просто удаляются по логам.

Галерея(Gallery, не ms2Gallery) на сайте используется? Если да, то обновите ее.
Также есть вероятность, что ваш сайт успели заразить и вы далеко не все вычистили.