Вылечить сайта от вирусов

От поддержки хостинга Timeweb получили сообщение, что с сайтов на нашем хостинге (на хостинге около 15 сайтов), высылается большое количество подозрительных запросов вредоносного характера. И что на нашем аккаунте множество подозрительных обфусцированных файлов, для решения проблемы лучше всё же обратиться к стороннему специалисту, который полностью избавит все ваши сайты от вирусов. 
После чего временно заблокировали аккаунт, пока не решим проблему.

Нужна помощь специалиста в этом, если правильно все понял, то нужно:
- просканировать файла сайта 
- удалить/вылечить/устранить уязвимости в подозрительных () файлах (если правильно понимаю это можно сделать как-то автоматически, антивирусами?). Хостинг антивирусов не предоставляет.
- возможно еще какие-то моменты, тут уже зависит от вашей оценки ситуации

Просьба прислать в ответ стоимость и сроки, и что нужно с нашей стороны (какие доступы предоставить).
Вот лишь малая часть подозрительных файлов:
./wordpress/public_html/wp-admin/maint/303909/index.php
./wordpress/public_html/wp-admin/user/401131/index.php
./wordpress/public_html/wp-content-old/plugins/akismet/_inc/img/584259/index.php
./wordpress/public_html/wp-content-old/uploads/2021/347500/index.php
./leasingpro.com.ru/public_html/wp-includes/wp-vcd.php
./leasingpro.com.ru/public_html/blog/wp-includes/wp-vcd.php

Приводим фрагмент логов сервера, к которому шли обращения (не уверен, что это что-то даст):
Logs
92.53.96.168:59696 – - [11/Nov/2024:04:17:32 +0000] "POST /xmlrpc.php HTTP/1.1" 403 572 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.83 Safari/537.1" "-"
92.53.96.168:53310 – - [10/Nov/2024:14:07:53 +0000] "POST /xmlrpc.php HTTP/1.1" 403 170 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10; rv:33.0) Gecko/20100101 Firefox/33.0" "-"

По логу исходящих запросов видно, что атака выполнялась с вашего аккаунта (UID вашего аккаунта – 1045 ):

Nov 11 07:17:31 vh246 netfilter_output_connections: Output_TCPSYN: IN= OUT=eth0 SRC=92.53.96.168 DST=173.255.242.227 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=33270 DF PROTO=TCP SPT=59680 DPT=80 WINDOW=64240 RES=0x00 SYN URGP=0 UID=1045 GID=600
Nov 11 07:17:31 vh246 netfilter_output_connections: Output_TCPSYN: IN= OUT=eth0 SRC=92.53.96.168 DST=173.255.242.227 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=57713 DF PROTO=TCP SPT=59696 DPT=80 WINDOW=64240 RES=0x00 SYN URGP=0 UID=1045 GID=600