Aconteceu algo similar com um amigo que por coincidência tem hospedagem na hostgator, porém assim como no caso do meu amigo, não acho que seja problema deles, mas sim dos seus arquivos, deve haver ainda algum arquivo malicioso que continua contaminando o servidor, explico abaixo porque acho isso.
Esse servidor que analisei foi comprometido através de um wordpress desatualizado, criaram arquivos maliciosos que ao serem executados geravam outros arquivos que o antivirus classificava como webshells, todos os arquivos são bastante ofuscados pra dificultar a detecção e entendimento do código.
O problema só foi resolvido quando o wordpress desatualizado foi removido, todos os arquivos maliciosos foram removidos (o antivírus não encontra todos, mas ajuda), o bom é que a maioria dos arquivos tinham nomes aleatórios em diretórios aleatórios, como "76q97324/MmvR.js.php", mas havia arquivos com nome fixo como wp-login.php e profile.php.
Uma coisa importante é que pra contaminar eles alteravam o index e o modificavam pra executar um arquivo php toda vez que era acessado, inserindo um include no topo do arquivo, o arquivo estava oculto e com extensão .ccss, por exemplo ".5b1065d1.ccss", esse arquivo ao ser executado gera vários arquivos que são pegos pelo antivírus como sendo webshells.
No caso que relatei, suspeito que tais arquivos sejam de algum sistema de botnet, pois no log de acesso do apache aparecem vários ips de várias partes do mundo acessando alguns desses arquivos, passando como parâmetro algo assim: "?a=54353634", mas não analisei os códigos ofuscados para tirar a dúvida.
Sugiro que você passe um pente fino em tudo, verificando se tem includes suspeitos e arquivos ocultos, recomendo baixar todo site pra máquina local e passar o antivírus, apesar de não detectar tudo, ajuda a identificar alguns diretórios onde os outros arquivos maliciosos estão.
Um desses arquivos maliciosos com extensão .ccss que removi não era detectado por qualquer antivirus, submeti aqui no virus total: https://www.virustotal.com/gui/file/7661f93d2214f336c29dc0c2a97f2731414d46de781fd2c6de52181035a8bbf4
PS: Pode ser também que haja alguma falha de segurança no código dos seus sistemas, que permite gravar arquivos no servidor, recomendo que habilite o arquivamento do log do apache pra poder analisar se estão abusando de algum script.