взять ту же версию движка wp c сравнить с вашей с помощью beyond compare или любой другой сравнивалкой. потом плагины сранить с оригинальными. если останется шаблон - его можно ручками просмотреть. искать всяческие eval ы и base64
может быть по всему движку рассован код.
для начала можно пароль на ftp поменять. а потом уже можно восстановиться из бекапа до заселения вируса, если такой есть.
не знаю. я все подчищаю
один раз хостер отказал в обслуживании из за абуз. больше не хочется
fastvps EVO-1-SSD 2.9 €
phped от nusphere. ничего лучше нету