Premetto che ho poca conoscenza di OSCommerce per cui non posso risolverti il problema.

Hai ricevuto sicuramente un attacco al sito mediante una vulnerabilità del modulo Visitor Web Stats.

Bisognerebbe modificare molto probabilmente il file includes/visitors_count.php o utilizzare una funzione sql_sanitize da implementare nel file.

Ti consiglio vivamente di aprire una discussione sul forum madre di OSCommerce nella sezione Security. Sapranno sicuramente suggerirti la soluzione.

Mi dispiace non poterti aiutare di più.

Saluti