Удалить скрипты через которые происходит спам рассылка, определить уязвимость

Прикладываю письмо от TimeWeb:
Уважаемый клиент!

От имени Вашего пользователя prmgroup2 была зафиксирована рассылка спама, в связи с чем мы были вынуждены заблокировать возможность отправки писем с сервера.

Файл с логом рассылки за текущий день: ссылка

Из лога можно определить, с помощью какого скрипта была инициирована рассылка - имя файла указывается в строке "X-PHP-Originating-Script".
Файл с логом запросов к сайтам за текущий день: ссылка

Согласно правилам предоставления услуг, любой вид спама запрещен, поэтому для предупреждения ситуации в будущем мы рекомендуем выполнить следующие действия:

Если рассылка была осуществлена без Вашего ведома, необходимо произвести аудит безопасности, направленный на исключение наличия вредоносного кода в файлах Ваших сайтов.
Если рассылка была осуществлена намеренно, то при желании в дальнейшем использовать почтовые функции рекомендуем ознакомиться с правилами предоставления услуг https://timeweb.com/ru/services/hosting/rules/. Повторное нарушение правил повлечет за собой окончательную блокировку работы почтовых функций.

Мы будем рады предоставить обратную связь по данной проблеме в рамках текущего обращения.
Срок: 1 день
Цена: 1500 р.
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте