Tive esse problema e no meu caso eu fiz o seguinte:
1) localizei dois arquivos (js.js e script.js) que não faziam parte dos arquivos comuns e exclui;
2) localizei no topo do arquivo index.php (acima do <?php get_header(); ?> ) redirecionadores para baixar o tal plugin do flash, que na verdade é o arquivo infectado, e os removi;
3) corrigi os problemas com acentuação que esse código malicioso causou no meu tema;
4) removi os plugins q não utilizava (os desativados);
5) atualizei os plugins e o wordpress;
6) e vasculhei o function.php da pasta do tema atrás de algum código não inserido por mim (não encontrei nada, mas vai que..) rs
Resumindo, não tive mais problemas…