Уважаемые участники форума, подскажите пожалуйста какая часть кода вредоносная. Результат проверки Айболитом: В зипе 3 файла: https://cloud.mail.ru/public/7xcp/ksbwqSCzM. Вирусов нет. Проверено антивирусом Касперского. Попытка удалить хоть что-то из кода приводит к неработоспособности сайта. Если не затруднит, взгляните на них пожалуйста.
Zevss, все три файла это полностью вирус, сносите их
Во-первых:
Сообщение от Zevss
Попытка удалить хоть что-то из кода приводит к неработоспособности сайта.
Во-вторых: в этих трёх файлах находится важная часть от кода всей темы, поэтому удаление приводит к неработоспособности. В третьих: не всё, что "критическое замечание" является вредоносным, тем более что "эти файлы могут быть...", но не факт.
Увидеть, что находится в этих файлах можно с помощью Decode hidden PHP.
Файлы sws.php и wgbuc.php вроде как не опасные, в них нет ничего такого, на первый взгляд, а вот func.php полностью не декодируется, поэтому однозначно на счёт него сказать нельзя.
DOleg, да, извиняюсь. Не подумал про то что в темах могут быть файлы зашифрованные таким методом. Привык что подобная зашифрованная чехорда в основном содержит вредоносный код.