Bu virüs olsada, olmasada wp-tmp.php, wp-vcd.php dosyalarını silmemiz gerekiyor mu?
Zaten o dosyaları virüs koyuyor. Normalde o dosyalar yok sistemde.
Birde tavsiyem mutlaka database şifresini değiştirin. Çünkü database şifresini elde ederlerse dışarıdan siteye bağlanabilir tekrar kodları koyabilir sitenize.