Cómo eliminar un virus en WordPress - Ayuda urgente

Hola, me acaba de llegar un mail de google webmaster tools. supuestamente tengo un virus en mi web. lo comprobe con la herramienta de explorar como googleboot y me di cuenta que se ve como un sitio de venta de Cialis.

Lo escanee con sucuri y me dio este resultado:

Known Spam detected.
Details: Sucuri Malware Signatures
<title>#1 - buy cialis online usa. Approved Canadian Healthcare. Good Quality and EXTRA LOW PRICES!</title>

Hacer clic para expandir...

Pero no tengo ni idea de como eliminar el codigo malicioso, ya que no lo encuentro.

Alguna idea?

Parte revisando la plantilla: Header, footer y sidebar.

looree dijo:

Hola, me acaba de llegar un mail de google webmaster tools. supuestamente tengo un virus en mi web. lo comprobe con la herramienta de explorar como googleboot y me di cuenta que se ve como un sitio de venta de Cialis.

Lo escanee con sucuri y me dio este resultado:



Pero no tengo ni idea de como eliminar el codigo malicioso, ya que no lo encuentro.

Alguna idea?

Hacer clic para expandir...

[MENTION=6335]looree[/MENTION]: mira el .htacces, si tienes timthumb elimina el cache, elimina el timthumb.php y actualizalo por uno nuevo (en las carpetas de los themes, conjuntamente con cada theme lo saben poner), busca eval en los archivos php del WP.
Descarga todo por ftp a tu PC y usa FileSeek y busca eval en todos los files, tmb escanea todos los files con tu antivirus.

Gracias a los dos. ya me pongo a hacer eso. espero solucionarlo

Cual es la url de tu web? aqunue haciendo lo que menciona cicklow lo puedes solucionar

También otra opción: entrar al ftp y ordenar el listado de archivos por fecha, así sabrás cuáles fueron los últimos en modificarse y ahí estará el virus. :encouragement:

has una nueva instalación no mas, con el backup de tu base de datos

Ahora no puedo ingresar ni por ftp ni al admin de wordpress. mi sitio es: baraderoteinforma.com.ar

Ya me comunique con el soporte del hosting, a ver que dicen.

- - - Actualizado - - -

Pude solucionarlo. aunque no pude averiguar como me infectaron. explico un poco por si a alguien mas le sucede:

Lo que encontre es que desde el archivo wp-blog-header.php (este archivo es de wordpress) se incluye esta linea:

@include_once '/home/****/public_html/wp-includes/uploas.php';

en el archivo uploas.php (este archivo no es de wordpress) se hace referencia a varios archivos encriptados (+650) que se encuentran en /wp-admin/images/files

elimine la linea del primer archivo, el archivo uploas.php y los otros mas de 600 archivos y se solucionó.

Ahora no puedo editar la parte de widgets, no se abre la lista desplegable cuando lo clickeo. pero imagino que esto no tiene nada que ver. Ahora armo otro post preguntando.

Saludos y gracias a todos los que contestaron!