Очистить сайт от вирусов

Очистить сайт от вирусов. Сайт на хостинге AGAVA на WordPress.
alexplotnikov.ru/

Вот письмо от Агавы:

Здравствуйте.

Вас беспокоит служба технической поддержки компании AGAVA.
Нами был зафиксирован подозрительный процесс /usr/bin/hosts, производящий запросы на сторонние
ресурсы, в связи с чем мы были вынуждены его принудительно завершить.
lsof -p 470033
COMMAND    PID     USER   FD   TYPE             DEVICE SIZE/OFF       NODE NAME
host    470033 alexplo7  cwd    DIR                8,3     4096     214990
/home/alexplo7/public_html/wp-includes/js/tinymce/themes/modern
host    470033 alexplo7  rtd    DIR                8,3     4096   29597697 /
host    470033 alexplo7  txt    REG                8,3   136928   24945673 /usr/bin/host
host    470033 alexplo7  mem    REG                8,1  1965824    1116525
/usr/lib64/libcrypto.so.1.0.1e
host    470033 alexplo7  mem    REG                8,1   124624     868974 /lib64/libselinux.so.1
host    470033 alexplo7  mem    REG                8,1   362656    1114415 /usr/lib64/libisc.so.83.0.3
host    470033 alexplo7  mem    REG                8,1  1680248    1114416 /usr/lib64/libdns.so.81.4.1
host    470033 alexplo7  mem    REG                8,1    52944    1114423 /usr/lib64/libbind9.so.80.0.4
host    470033 alexplo7  mem    REG                8,1   944712     869113 /lib64/libkrb5.so.3.3
host    470033 alexplo7  mem    REG                8,1   177520     869109 /lib64/libk5crypto.so.3.1
host    470033 alexplo7  mem    REG                8,1    46368     868975 /lib64/libkrb5support.so.0.1
host    470033 alexplo7  mem    REG                8,1    12592     868894 /lib64/libkeyutils.so.1.3
host    470033 alexplo7  mem    REG                8,1   280520     869114 /lib64/libgssapi_krb5.so.2.2

......

~/public_html/wp-content/themes/twentythirteen/images/headers/option.php
~/public_html/wp-content/themes/twentytwelve/inc/custom-header.php
~/public_html/wp-content/themes/twentytwelve/image.php
~/public_html/wp-content/themes/twentytwelve/404.php
~/public_html/wp-content/themes/magictheme/images/banner3/htaccess.php
~/public_html/wp-content/themes/twentyfourteen/content-audio.php
~/public_html/wp-content/themes/twentyfourteen/inc/defines.php
~/public_html/wp-content/plugins/contact-form-7/modules/acceptance.php
~/public_html/wp-content/plugins/contact-form-7/includes/js/jquery-ui/themes/dir.php
~/public_html/wp-content/plugins/contact-form-7/images/css.php
~/public_html/wp-content/plugins/ulogin/templates/press.php
~/public_html/wp-content/plugins/wp-pagenavi/db.php
~/public_html/wp-content/plugins/wp-pagenavi/admin.php
~/public_html/wp-includes/dir.php
~/public_html/wp-includes/Text/cache.php
~/public_html/wp-includes/js/tinymce/utils/stats.php
~/public_html/wp-includes/js/tinymce/general.php
~/public_html/wp-includes/js/tinymce/plugins/wpeditimage/stats.php
~/public_html/wp-includes/js/swfupload/files.php
~/public_html/wp-includes/SimplePie/general.php
~/public_html/wp-includes/SimplePie/Decode/HTML/blog.php
~/public_html/wp-includes/SimplePie/Content/Type/general.php
~/public_html/wp-includes/SimplePie/Cache/gallery.php

Рекомендуем Вам произвести анализ предоставленных нами файлов и удаление из них вредоносного кода.