O procedimento é este mesmo, substituir os arquivos com problema pelas versões sem problema/originais.
O que deve estar acontecendo é que existe alguma brecha e mesmo vc recolocando os arquivo o problema retorna porque a brecha ainda está lá.
Em um site de uma amigo era o script timthumb que estava desatualizado e como a versão antiga tinha uma falha o problema surgiu.
Utilizei o site http://sitecheck.sucuri.net/scanner/ para escanear o site e fiz a substituição dos arquivos infectados e atualizei o script timthumb e o problema nunca mais ocorreu.
Vou tentar somente substituir os arquivos pelos originais então antes de tentar algo mais trabalhoso. Vou baixar os plugins e temas mais recentes para meu computador e ‘upar’ os arquivos infectados, deletando os antigos. Vamos ver.
Como eu atualizo esse script ‘timthumb’? Não sei nem o que é.. rs.
Valeu pela dica.
O timthumb é um script php para recortar imagens que muitos temas usam, foi só um exemplo, mas caso seu tema use ele é bom atualizar.
Para atualizar o timthumb é só baixar uma verão mais nova e substituir o arquivo, mas nada.
Acho que consegui resolver.
O que fiz:
1 – Mudei TODAS as senhas (FTP, WordPress ADmin e do Banco de Dados – alterando também no WP-Config.php*)
* No WP-Config.php, havia inserido um script que não consta do original. Achei estranho porque o script estava lá embaixo, tipo adicionaram umas 500 linhas em branco e lá em baixo o script. Baixei a última versão do WordPress, peguei o WP-Config ‘limpo’, fiz as alterações necessárias e substituí o do site, retirando a parte do script ‘suspeito’.
2 – O Avast acusava o trojam em praticamente todos os arquivos Java Script, e pelo site que vc me passou do scanner, usei como referência também. Baixei para meu computador todos os plugins do site do desenvolvedor, últimas versões, e fui deletando do meu site os arquivos *.JS e já substituindo pelos arquivos JS ‘limpos’ que baixei. Deu um trabalhinho. Pelo site do SCANNER que vc falou, ele acusou o trojan só nos plugins Google Analyticator, CForms e WP Cumulus, e alguns do próprio tema do site. Então foi os que substituí, TODOS os JS (os plugins e WP estavam todos atualizados já).
Após isso fiz novo scanner pelo site, que acusou site LIMPO! Beleza. Acessei o site, e o Avast não acusou nada, foi tranquilo. Abri em outros computadores também, e agora parece estar limpo.
Valeu pela dica!
Que bom que resolveu, mas fique por um tempo observando para ver se não acontece novamente.
Boa sorte.
Tenho dois sites com problema de infecção por trojan.
Aparecem coisas estranhas no cache do site, tipo arquivos com extenção PHP (extern.php) e já cansei de tantas ligações que o pessoal da assistência me faz.
O problema é que eu apago os arquivos e eles sempre voltam.
Geralmente aparecem em wp_content/themes/clockstone/images/cahe
Por favor se puderem me ajudar fico muito grato.
Tenho dois sites com problema de infecção por trojan.
Aparecem coisas estranhas no cache do site, tipo arquivos com extenção PHP (extern.php) e já cansei de tantas ligações que o pessoal da assistência me faz.
O problema é que eu apago os arquivos e eles sempre voltam.
Geralmente aparecem em wp_content/themes/clockstone/images/cahe
Por favor se puderem me ajudar fico muito grato.