Требуется помощь Нужна помощь! WordPress. Вирус

Please note, if you want to make a deal with this user, that it is blocked.
Здарова всем! Ну подскажите мне бамбуку в этих делах,где найти вредоносный код(скрин) и удалить? Везде облазил,чё то не могу наткнуться на него! Где он именно??? Самый нижний,где абракадабра какая то,на верхние я так понимаю антивирус ошибочно ругается.

СКРИН
 

Please note, if you want to make a deal with this user, that it is blocked.

Please note, if you want to make a deal with this user, that it is blocked.
Нижнюю строчку попробуй вставить сюда
Тест base64_decode онлайн - PHP URL functions - functions-online (русский)
Очень похоже на кодировку Base64.
Ну вот чё он показал СКРИН . Я не шарю,чё там говорится. Да и смысл в другом,мне просто надо найти его в коде и снести к херам. А где он,не пойму!
 

Привет.
Писал в теме коммент по вирусам прочитай -

Если скрипт запустился при установке темы или плагина, нужно все сносить и устанавливать с чистого листа.
В директории WordPress устанавливаются папки с файлами от которых плющит хакеров.

Пользуйся плагином Wordfencepremium - раздаю в личке всем желающим.

Перед установкой сделать бэкап базы данных. Плагин стандартным способом удалить полностью невозможно в базе остаются записи НАВСЕГДА!
Только откат к прежнему состоянию.
Регистрировать можно на любую почту. Авто обновление лучше не включать.
Настраивать лучше в Google Chrome пользуясь переводчиком.

Две недели плагин работает в самообучающемся режиме "Firewall".
Проверку на вирусы можно делать сразу после установки.

Вирусы удалять в ручном режиме.
На запись "Premium Protection Disabled" не обращайте внимание, плагин полностью рабочий "Premium".

Плагин поможет снести файлы из базы (корневой папки) WordPress, они появляются при исполнении файлов вирусов при активации темы или плагина.
Локальный путь для просмотра C:\xampp\htdocs\ваш сайт\wp-includes на сервере через ftp www/ваш сайт/wp-includes
Пример файлов вирусов wp-tmp, wp-vcd.

При наличии этих файлов wp-tmp, wp-vcd в корне сайта - САЙТ КОНКРЕТНО ЗАРАЖЕН 12 - 13 ВИРУСАМИ.
Краткий перечень:
Trojan.Script.WordPress.4!c
Trojan.WordPress.Backdoor.A
Trojan.ENFK-5
PHP.BackDoor.77
Trojan.WordPress.Backdoor.A (B)
malware (ai score=85)

Если есть возможность, сайт нужно сделать заново на локалке, если он не большой импортировать в него записи и страницы с существующего.

Пере устновкой темы или плагина НАЙТИ файлы class.theme-modules.php и УДАЛИТЬ!
Из файла functions (темы или плагина) УДАЛИТЬ КОД if (file_exists(dirname(__FILE__) . '/class.theme-modules.php')) include_once(dirname(__FILE__) . '/class.theme-modules.php'); ?><?php
Бывает по 2-3 записи (ФАЙЛА) на плагин!!!

ЭТО НЕОБХОДИМО ДЕЛАТЬ С ЛЮБОЙ ТЕМОЙ ИЛИ ПЛАГИНОМ скачанных с просторов интернета!
 

Обратите внимание

Назад
Сверху