Удалить скрипты через которые происходит спам рассылка, определить уязвимость

Прикладываю письмо от TimeWeb:
Уважаемый клиент!

От имени Вашего пользователя prmgroup2 была зафиксирована рассылка спама, в связи с чем мы были вынуждены заблокировать возможность отправки писем с сервера.

Файл с логом рассылки за текущий день: ссылка

Из лога можно определить, с помощью какого скрипта была инициирована рассылка - имя файла указывается в строке "X-PHP-Originating-Script".
Файл с логом запросов к сайтам за текущий день: ссылка

Согласно правилам предоставления услуг, любой вид спама запрещен, поэтому для предупреждения ситуации в будущем мы рекомендуем выполнить следующие действия:

Если рассылка была осуществлена без Вашего ведома, необходимо произвести аудит безопасности, направленный на исключение наличия вредоносного кода в файлах Ваших сайтов.
Если рассылка была осуществлена намеренно, то при желании в дальнейшем использовать почтовые функции рекомендуем ознакомиться с правилами предоставления услуг https://timeweb.com/ru/services/hosting/rules/. Повторное нарушение правил повлечет за собой окончательную блокировку работы почтовых функций.

Мы будем рады предоставить обратную связь по данной проблеме в рамках текущего обращения.

Срок: 1 день

1500 р.