Как удалить вирус с сайта Wordpress имея SCAN REPORT?

Question

Александр @rpe2013

Как удалить вирус с сайта Wordpress имея SCAN REPORT?

У меня на хостинге hostiq.ua находятся сайты.
Пришло письмо:

"Добрый день,
Система антивирусного сканирования обнаружила заражение файлов Вашего аккаунта "HQ2 -t - domoctroy.ru".
Деятельность данного вида нарушает правила пользования нашими услугами, которые размещены по ссылке: https://hostiq.ua/acceptable-use-policy/
Ввиду активности найденного заражения, мы были вынуждены выполнить блокирование работы сайтов Вашего аккаунта.
Пожалуйста, примите меры по устранению заражения и его причин и ответьте на данное уведомление в течение 48 часов, иначе мы будем вынуждены приостановить действие услуги.
Детальная информация касательно возникшей жалобы указана в прикрепленном отчете сканирования.
Ожидаем Вашего ответа."

Отчет прикрепить негде, но приведу пару строк:

----------- SCAN REPORT -----------
TimeStamp: Mon, 15 Apr 2019 21:37:52 +0000
(/usr/sbin/cxs --nobayes --clamdsock /var/clamd --defapache nobody --doptions Mv --exploitscan --nofallback --filemax 0 --noforce --html --ignore /etc/cxs/cxs.ignore --options MfSGhDZvmb --qoptions Mv --report /home/domoctro/cxs-home_domoctro-2019-04-15.log --sizemax 500000 --ssl --summary --sversionscan --timemax 30 --nounofficial --virusscan ./)

Scanning /home/domoctro:

'/home/domoctro/.cagefs/opt/alt/php72/var/lib/Exception_wp.php'
# Known exploit = [Fingerprint Match] [PHP Obfuscation Exploit [P1557]]

'/home/domoctro/.cl.selector/Exception_wp.php'
# Known exploit = [Fingerprint Match] [PHP Obfuscation Exploit [P1557]]

'/home/domoctro/.cpanel/ea-php-cli/credit.wse-znay.ru/wp-admin/Exception_wp.php'
# Known exploit = [Fingerprint Match] [PHP Obfuscation Exploit [P1557]]

'/home/domoctro/.cphorde/meta/Exception_wp.php'
# Known exploit = [Fingerprint Match] [PHP Obfuscation Exploit [P1557]]

'/home/domoctro/.htpasswds/Exception_wp.php'
# Known exploit = [Fingerprint Match] [PHP Obfuscation Exploit [P1557]]

Вопрос как можно убрать вирус?

SOS! SOS! HELP!

P.S.: сайты покупались на телдери (за копейки), доменное имя покупал я сам. Продавец с телдери занимался установкой на хостинг основного сайта и дополнительных. Обещал помочь с проблемой (и копался там где-то на хостинге - давал ему доступ к панели управления), но потом куда-то пропал и ни слуха ни духа.