Бэкдор: PHP / Shell.P продолжает восстанавливаться, пойман антивирусом.

У меня есть сервер Windows 2008 с PHP и несколько сайтов Wordpress на нем. Некоторое время назад я заразился вирусом. Я думал, что удалил его, и все в порядке, но, посмотрев на раздел карантина моего антивируса, я заметил, что каждый день он ловит этот вирус.

Вот описание антивируса (Microsoft Security Essentials).

Категория: Бэкдор

Описание: Эта программа обеспечивает удаленный доступ к компьютеру, на котором она установлена.

Рекомендуемое действие: немедленно удалите это программное обеспечение.

Элементы: файл: C: \ Windows \ Temp \ phpE138.tmp

Получите дополнительную информацию об этом элементе в Интернете.

Я понятия не имею, где находится источник этого вируса. Некоторые люди говорят, что это может быть скрыто за изображением (используя кодировку base 64, они получают фактический код и запускают его), другие говорят, что он сохраняется в базе данных ... дело в том, что каждый день мой антивирус ловит это, что кажется "самостоятельно созданные файлы во временной папке.

Кто-нибудь испытывал подобное раньше?

Спасибо.