Если не знаешь в каком файле находятся скрытые внешние ссылки,то воспользуйся очень хорошей утилитой! http://find-xss.net/news/article/find-link/
С помощью неё сразу найдешь все скрытые внешние ссылки и в каком файле они находятся для их удаления!
Добавлено спустя 06 минут 46 секунд
Или еще можно воспользоваться любым ftp клиентом(filezila,Total commander),для этого нужно подключится к своему хостингу и воспользоваться поиском который встроен в прогу,достаточно ввести адрес ссылки в поиск по файлам и он выдаст нужный файл где скрыта внешняя ссылка!
Все дело в том что ссылки зачастую попадаются закодированные (это встречается довольно часто на вордпресс)
Кодируют обычно в base64 и завязывают с жизненоважным кодом для сайта. То есть если просто удалить ссылку, то сайт перестает работать.
Во-первых, посмотрите есть ли ссылки в адмике
Внешний вид -редактор
во всех разделах. Так же посмотрите встречается ли код base64 и если он есть, то раскодируйте его между знаками " " с помощью онлайн декодера base64
Все лишнее уберите.
Если сайт перестанет функционировать, то следует посмотреть файл function.php на наличие все тех же ссылок и кодировки base64
Раскодировать и убрать лишнее.
устанавливаешь плагин firebag для браузера, потом открываешь его, тыкаешь крысой по изображению стрелки (чтобы можно было выделять и исследовать элементы), затем наводишь стрелку на ссылку/баннер, в окне firebag-a вылезет код этой ссылки. Смотришь иерархию (в каких тегах этот код стоит). Заходишь в файлы темы и ищешь этот код, потом его удаляешь.
Кстати, он может быть зашифрован и выглядеть < ? php %$T%$JGH ? > и тп. Тут нужно расшифровывать уже и смотреть внутренности, ибо если целиком убить - можно потерять кусок шаблона, или весь шаблон.