Lidar com um servidor infectado por malware (VPS)

Eu tenho um VPS Ubuntu Server 16.04 em execução com o OVH. Cerca de 10 sites (versão recente do CMS) estão infectados, não sei que tipo de infecção é, mas todos os js no servidor se transformam em "eval". Eu chequei meu VPS usando clamav, mas não encontrei nada.

Quais são as maneiras de se livrar deste malware sem reinstalar totalmente o sistema operacional?