Удалить вредоносный код из исходного кода файлов сайта

Привожу цитату от хостингера, необходимо решить вопрос.
Не очень понимаю стоимость поэтому ожидаю ваших предложений с расценками хотя бы примерно.

В скриптах Вашего хостинг аккаунта обнаружен вредоносный код. Список вредоносных файлов находится по ссылке :
http://vs.cityhost.ua/28848d6d


Просим вас :
1.Удалить вредоносный код из исходного кода файлов сайта.
2.Сообщить нам о проведенных работах в ответ на данное письмо!
После удаления кода нашими специалистами будет проведено повторное сканирование сайта.

Дабы защитить не только наш сервер, но и обезопасив Ваш сайт от дальнейшего заражения - мы со своей стороны блокируем для Вашего сайта возможность осуществлять исходящие соединения для всего хостинг-аккаунт, а так же блокируем возможность использования phpmail функции, что в свою очередь уменьшит возможность дальнейшего заражения Вашего сайта. Эта вынужденная мера защитит наших клиентов от возможного заражения программного обеспечения и компьютерного оборудования, а также предотвратит возможную кражу персональных данных и не отразится в негативном ключе на работе сервиса в целом. Для возможности разблокировки с Вашей стороны необходимо очистить сайт от вредоносных сигнатур.

Обращаем ваше внимание на то, что возникший инцидент никак не связан с уровнем безопасности сервера хостинг-провайдера и обусловлен исключительно уязвимостью в безопасности вашего сайта.

Для выяснения причины заражения файлов вашего сайта рекомендуется:
1.Проверить дату создания/изменения файлов с вредоносным кодом и проанализировать логи доступа к сайту в данном временном промежутке.
2.Проверить логи доступа к сайту и проанализировать каким образом данные файлы были созданы/изменены.
3.Проверить скрипты сайта на уязвимости с целью предотвращения их повторного использования злоумышленниками для загрузки вредоносного кода.

Также рекомендуем обновить вашу CMS, а также ее плагины/модули для того, чтобы минимизировать риск возникновения подобной ситуации в дальнейшем, так как в обновлениях разработчики исправляют найденные ранее уязвимости. Не устанавливайте плагины из непроверенных источников.

Будьте внимательны! Обычное удаление вредоносного кода без принятия дополнительных мер безопасности может сделать ваш сайт легкой добычей для злоумышленников и привести к повторному заражению.

Примечание : по адресу в отчете, Вам доступна кнопка "Я почистил", при нажатии на которую Вы можете запустить повторное сканирование Вашего сайта и если при повторной проверке вредоносных сигнатур обнаружено не будет — ограничения будут сняты автоматически в течении часа. Так же важно понимать, что в сутки доступно два сканирования на беслпатной основе, запуск каждого последующего = 50 грн