Salve a tutti, ho un blog su una vecchia versione di wordpress, che purtroppo è stata infettata da un malware (PUA.HTML.Infected.WebPage-1)

Questo malware genera un iframe dopo il tag </html> che punta verso un sito infetto. Ho trovato nella webroot una cartella estranea e ho provato a cancellarla, ma il problema è rimasto.

A questo punto farei in questo modo:
cancello tutti i file dalla webroot, salvando solo il foglio di stile e la sidebar del tema in uso. Installo l'ultima versione per poi configuare il wp-config.php con il vecchio database. Se il malware non è nel database, dovrebbe essere tutto ok (ma temo di no)

Avete qualche altro suggerimento? grazie in anticipo