Ok te digo lo que yo haria en caso de infecciones:
1) Borro todo el contenido del public_html excluyendo la carpeta wp-content y el archivo wp-config.php
2) Borro todos los plugins de wp-content/plugins, ojo los plugins, mas no la carpeta plugins porque luego tendrías que crearla
3) Esto lo hago con los archivos ocultos activados para evitar saltarme de vista archivos ocultos
Luego procedo a subir el core de forma limpia con los siguientes pasos:
1) descargo wordpress.org/latest.zip y lo resubo a
banahosting al public_html
2) luego de descomprimirlo, entro al folder wordpress y muevo todo para atras (menos el wp-content folder) del folder descomprimido
3) con esto ya tengo nuevo core instalado, verifico mediante midominio/wp-admin si me deja entrar al wp-admin
Realizado esto, al visitar "Plugins" veras una leyenda con todos los plugins desactivados (onetime) tirale foto para que los instale al paso
Y finalmente por si las dudas, elimino el wp-content/themes/diseño y lo resubo limpio, el sitio web casi seguro que debería volver a la vida, ya con eso puedes volver a instalar tus Plugins (las configuraciones no se pierden) como mucho después de borrar el core pídele a bana que mate los procesos de la cuenta y revisa que en cPanel no tengas cronjob ocultos que estén descargando cosas raras cada minuto.