[Zevss]

Уважаемые участники форума, подскажите пожалуйста какая часть кода вредоносная. Результат проверки Айболитом:

В зипе 3 файла: https://cloud.mail.ru/public/7xcp/ksbwqSCzM. Вирусов нет. Проверено антивирусом Касперского. Попытка удалить хоть что-то из кода приводит к неработоспособности сайта.
Если не затруднит, взгляните на них пожалуйста.

[3s777]

Zevss, все три файла это полностью вирус, сносите их

---------- Сообщение добавлено 13:25 ---------- Предыдущее 13:14 ----------

если при удалении этих файлов возникает ошибка, читайте ее и смотрите тот файл в котором ошибка, там скорее всего стоит include этих файлов

[DOleg]

Zevss, все три файла это полностью вирус, сносите их

Во-первых:

Попытка удалить хоть что-то из кода приводит к неработоспособности сайта.

Во-вторых: в этих трёх файлах находится важная часть от кода всей темы, поэтому удаление приводит к неработоспособности.
В третьих: не всё, что "критическое замечание" является вредоносным, тем более что "эти файлы могут быть...", но не факт.

Увидеть, что находится в этих файлах можно с помощью Decode hidden PHP.

Файлы sws.php и wgbuc.php вроде как не опасные, в них нет ничего такого, на первый взгляд, а вот func.php полностью не декодируется, поэтому однозначно на счёт него сказать нельзя.

Код вообще то интересный...

[3s777]

DOleg, да, извиняюсь. Не подумал про то что в темах могут быть файлы зашифрованные таким методом.
Привык что подобная зашифрованная чехорда в основном содержит вредоносный код.

[DOleg]

3s777, мне кажется, это не просто ВП тема для кулинарного блога :)

[Zevss]

подобная зашифрованная чехорда в основном содержит вредоносный код.

вот и меня именно это и смущает...