Аудит сайта на предмет уязвимости

С хостинга пришло письмо, что обнаружен вредоносный код, хотя яндекс вебмастер его не определяет и антивирусник тоже.

1. Провести аудит сайта на предмет наличия вредоносных кодов

2. Удалить их

3. Указать уязвимость

4. Дать решение как исправить проблему уязвимости или исправить сразу