Взломали сайты на DLE и Wordpress, нужно вылечить

Взломали аккуант на хостинге и внедрили вирусы на сайты, которые на движках DLE и Wordpress.

Статические сайты не затронуты.

Проблема заключается в следующем: Если пользователь заходит с поиска яндекса, то его редиректит на вредоносный сайт с вирусом. А если просто на сайт зайти, то все как обычно!

Чтоб посмотреть зайдите на поиск яндекса по этой ссылке http://yandex.ru/yandsearch?serverurl=72-avto.ru&lr=55 и нажмите на любую ссылку сайта www.72-avto.ru увидите, что при заходе на сайт, редиректит на другой сайт, а если просто скопировать страницу сайта в браузер и зайти на него в другом окне, то все нормально и ничего не редиректит. Наверно вирус ищет реферер и по нему выполняет редирект.

Необходимо удалить вирус и сохранить все данные на сайтах. Взломали более 5 сайтов.

Может просто переустановить движок?