Найти вирус

Сайт заблокирован хостером видимо через вирус.

От хостинг провайдера пришло письмо следующего содержания:

"Вы получили это письмо как клиент услуги виртуального хостинга.
с логином PROBKAPAR.

Возникла критичная проблема в работе Вашего аккаунта PROBKAPAR.
Мы были вынуждены приостановть работу аккаунта.

С Вашего сайта производилась рассылка спама.
Данная ситуация является грубым нарушением правил
nхостинга и может являться причиной для отключения сайта.
Информация о рассылке приведена ниже.
-----------------------------
Received: from [178.20.153.48] (port=64015 helo=localhost)
 by s-relay.freehost.com.ua with esmtp (Exim 4.76 (FreeBSD))
 (envelope-from <[email protected]>)
 id 1aG6W7-00074I-3l
 for [email protected]; Mon, 04 Jan 2016 16:53:51 +0200
To: [email protected]
Subject: FW: He he Two young cuties fingering their asses
X-PHP-Script: budremo.com.ua/catalog/view/theme/Universum/stylesheet/press.php for 195.12.57.49
From: \"Briana Dyer\" <[email protected]>
Reply-To:\"Briana Dyer\" <[email protected]>
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: text/html; charset=\"iso-8859-1\"
Content-Transfer-Encoding: 8bit


<div>
<div>Two young cuties fingering their asses <a href=\"http://vega-premium.ru/wp-includes/ID3/dump.php?aWBjbmNCYWpncHB7YXBnZ2lxYWptbW5xLG1wZQ==\">click here</a></h2>
</div>"

НУЖНО УСТРАНИТЬ ПРОБЛЕМУ И ПРИЧИНУ ЕЕ ВОЗНИКНОВЕНИЯ.