Вирус Malware.Expert.wp-pass.php

Недавно регулярно стал получать от хостера сообщение о вирусе.

/www/домен.ru/wp-pass.php (2015-09-29 23:42:16) {MD5}Malware.Expert.wp-pass.php

Из бэкапа четырехмесячной давности восстановил базу и файлы, но не помогло. В сообщении стоит предполагаемая дата появления вируса — аж 2015 года, т.е. бэкапы тут не вариант.
Что прочитал о вирусе Malware.Expert (здесь) не похоже на мою ситуацию. Нет файлов wp-teed.php, wp-tmp.php, wp-vcd.php, нет лишней строки в post.php, нет дополнительного администратора (смотрел в базе данных). Да и сообщение о файле wp-pass.php. Приведу его содержимое:

<?php
require( dirname(__FILE__) . '/wp-load.php');
setcookie('wp-postpass_' . COOKIEHASH, stripslashes( $_POST['post_password'] ), time() + 864000, COOKIEPATH);
wp_safe_redirect(wp_get_referer());
exit;
?>

Как обнаружить и удалить зловреда? Буду благодарен за любые советы.

Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]