Во-первых, напишите в тех. поддержку Google Ads и попросите написать причину блокировки, почему сайт заблокирован за ПО? Попросите прислать ссылки на вредоносное ПО. Сотрудники ТП пришлют вам список нарушений либо сразу(если через чат пишите), либо на почту в течении 3-ех дней.
Скорее всего пришлют ссылки на многие файлы, даже favicon. Конечно, это бред. В этих файлах нет вредоносного ПО.
Google Ads конкретно сейчас сходит с ума и блокирует даже сайты и домены без вредоносного кода. Почему так происходит? Не знаю. Видимо, срабатывают машинные алгоритмы, которые считают ваши коды вредоносными.
Но в 10% случаях у вас действительно вредоносный код. Часто взламывают сайты и вставляют майнеры.
Еще частая проблема — это ссылки на CSS, фото на доменах, которые в черном списке Google Ads. Например, если вы копируете сайт от партнерских систем. Там, обычно много ссылок на другие домены.
В данном случае лучше все делать с нуля.
Я, например, при бане за ПО завожу новый хостинг, новый домен и новый сайт. Это у меня гарантированно спасает от бана за ПО.
И еще может поможет: ни для кого не секрет, что каждая страница или файл в интернете имеет свою хеш-сумму. Гугл бот может банить по хеш сумме, а не по сайтам/хостам/доменам/ip и т.д Чтобы изменить хеш-сумму нужно в скопированный исходный код добавить хотя бы один новый символ. Тем самым мы уникализируем хеш-код всего документа и он может благополучно пройти авто-модерацию
Если у вас белый легальный сайт, то остается доказывать свою честность через тех. поддержку и бороться за справедливость, которая непременно восторжествует. Может через месяц, может через год или два. Но будете ли вы через год заниматься этим? Google это не волнует. Увы(