Разблокировать отправку писем с хостинга (блокировка за спам)

Вчера пришло вот такое сообщение:

Здравствуйте!

От имени Вашего пользователя palladin90 была зафиксирована рассылка

спама, в связи с чем мы были вынуждены заблокировать возможность

отправки писем с сервера.

Файл с логом за текущий день: https://owncloud.timeweb.net/index.php/s/LL2SlMygJSgz3x1

Из лога можно определить, с помощью какого скрипта была инициирована

рассылка - имя файла указывается в строке "X-PHP-Originating-Script".

Согласно правилам предоставления услуг, любой вид спама запрещен,

поэтому для предупреждения ситуации в будущем мы рекомендуем выполнить

следующие действия:

Если рассылка была осуществлена без Вашего ведома, необходимо произвести

аудит безопасности, направленный на исключение наличия вредоносного

кода в файлах Ваших сайтов.

Если рассылка была осуществлена намеренно, то при желании в дальнейшем

использовать почтовые функции рекомендуем ознакомиться с правилами

предоставления услуг https://timeweb.com/ru/services/hosting/rules/.

Повторное нарушение правил повлечет за собой окончательную блокировку

работы почтовых функций.

Мы будем рады предоставить обратную связь по данной проблеме в рамках текущего обращения.

Я обращался к вебмастеру, который делал мне сайты, он пробовал почистить файлы, но безуспешно. После проверки хосетр опять обнаружил вирус:

К сожалению, в директории Вашего аккаунта все еще присутствует подозрительный зашифрованный код, например в файлах:

./название сайта/public_html/stats68.php

./название сайта/public_html/wp-includes/class-wp-xmlrpc-server.php

./название сайта/public_html/wp-includes/ID3/module.audio-video.riff.php

./название сайта/public_html/wp-admin/options.php

./название сайта/public_html/wp-admin/includes/class-wp-media-list-table.php

./sibiryachok54.ru/public_html/scripts/id39.php

Вам необходимо произвести более тщательную проверку файлов сайтов на

наличие вредоносного кода, а так же определить причину его появления.

Нами могут быть предоставлены логи запросов к сайтам и логи FTP соединений за указанный Вами период для анализа с Вашей стороны.

Если у Вас нет возможности самостоятельно определить уязвимость, через

которую был добавлен вредоносный код, Вам необходимо обратиться к

стороннему специалисту по безопасности. Квалифицированный специалист

должен предоставить подробный отчет о проделанной работе, указать через

какую уязвимость был внедрен вредоносный код и какие действия были

предприняты для ее ликвидации.

После осуществления необходимых действий Вы можете подать запрос на разблокировку почтовых функций в рамках данного обращения.

Если у Вас возникнут дополнительные вопросы, пожалуйста, обращайтесь.

Необходимо определить как был внедрен вредоносный код, обезвредить его и дать рекомендации что сделать, чтобы этого не повторилось.