Итак, решение:
Видимо не все почистил руками.
Помог антивирус для сайта - ai-bolit. На сайте revisium.com/ai/ на 29.01.2020 лежал не полный комплект файлов, поэтому искал на просторах Интернета. Загружаем на сайт в корневую папку файлы:
.adirignore
.aignore
.aurlignore
ai-bolit.php
AIBOLIT-WHITELIST.db
В файле ai-bolit.php требуется установить свой пароль. Находим строку с определением пароля: define('PASS', '????????????????????'); И вписываете вместо символов ??? свое значение (например: MyPass23689) Регистр символов должен иметь хотя бы одну (лучше две) заглавную букву и длина пароля не менее 8 символов. Файл сохраняете.
После загрузки скрипта на сервер нужно запустить AI Bolit по ссылке в адресной строке вашего браузера: https:// адрес_вашего_сайта/ai-bolit.php?p=ваш_пароль
Для полной проверки файлов к указанной выше строке дописывает &full и получаем строку вида - https:// адрес_вашего_сайта/ai-bolit.php?p=ваш_пароль&full
Ждем около 10 минут (зависит от размера сайта). В полученном отчете получаем зараженные файлы (выделено красным). Удаляем файлы, чистим код где требуется.
Поиск через TotalCommander и ему подобные Вам в помощь. Ищите base64 и eval(
P.S. В настройках личного кабинета на хостинге - Отключение опасных функции в PHP.INI которые часто используются для взлома сайта - поставил в режим РАЗРЕШИТЬ. Полет нормальный, ничего не зависает. Загрузка страниц сайта чуть более секунды.
