Удалить perl вирусы на веб сервере

Добрый день. Однажды на сайт пролез вирус. А потом пролезло еще много вирусов.

В итоге. Пытался полечить на одном сервере, но он был стар и уже слишком убит - перенёс на новый. Пролечка VidusDie, обновление CMS и смена всех паролей. логинов и т. п. притормозила процесc, но на новом сервере таки успел через старые дыры залезть perl вирус, который продолжает жить и слать спам.

Все сайты на новом хосте разделены по пользователям, бурагозит только один пользователь.

Поддержка хоста говорит примерно такое:
У вас все еще висят исходящие подключения на сторонние серверы:
root@*****:~# netstat -napt | grep :25 | wc -l
770

Также, в top следующие процессы:
20180 ***** 20 0 33096 7576 1420 S 13.2 0.2 7:13.53 exim
20179 ***** 20 0 33116 7340 1224 S 6.6 0.2 7:45.93 exim
Судя по открытым файлам, запущены perl-ые скрипты.

Посмотреть подробнее можно командой:
lsof | grep 20180

так вот я ничего не понял, смотреть то смотрю, что все беснуется, а как почистить не знаю.
Кто может помочь - оплачу работу.