WordPress и JS:Redirector-MR – как побороть?

На сайтах завелся хитрый вирус, от которого я в течение нескольких недель безуспешно пытаюсь избавиться. Судя по публикациям в блогах – http://www.google.com.ua/search?q=JS%3ARedirector-MR&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ru%3aofficial&client=firefox, проблема довольно серьезная, но ни одного действенного метода лечения я не нашел.
Симптомы таковы – в файле functions.php темы Вордпресса появляется вот такой фрагмент кода.

Некоторые онлайн сервисы определяют сайт как распространяющий вирусы. Если выкачать этот файл и проверить на ПК, то Avira на него не реагирует, а вот Avast ругается. Видимых изменений в работе сайта не замечено, внешние ссылки не появляются. После удаления вирусного кода все нормализуется, но через несколько часов он появляется вновь.

Что я делал для лечения:
1. Сменил пароль админки.
2. Сменил пароль от С-панели хостинга.
3. Удалил все дополнительные фтп-аккаунты.
4. Сменил тему Вордпресса.
5. Сменил хостинг.
6. Выкачал полную копию с хостинга и проверил двумя антивирусами.
7. Проверил домашний компьютер на вирусы.
8. Установил фаервол Outpost Firewall Pro версия 7.5.1
9. Обновил браузер (фаерфокс 10.0.1)
10. Обновил плагины на сайтах.

ФТП-клиент не обновлял. Пользуюсь Core FTP Lite version 2.1, build 1593.
Версия WordPress – 3.1.4, более свежую не поддерживает хостинг. На двух сайтах установил версию 3.3.1, исчезла левая боковая панель в админке, вследствие того, что хостинг поддерживает версию PHP 5, а нужна 5.2.4. Если на них не будет изменяться functions.php, значит проблема в уязвимости старой версии WordPress.

Какие я вижу пути защиты на данный момент?
1. Запретить изменять файл functions.php.
Пробовал выставлять права только на чтение, это проблемы не решило. Возможно ли как-то решить это в С-панели или написать в техподдержку?
2. Настроить Cron таким образом, чтобы несколько раз в день файл functions.php перезаписывался с заведомо чистого источника. Но как это сделать, я не знаю.

Вобщем, прошу совета, как избавиться от этой заразы.