Hola. Tienes que revisar que no tengas otras instalaciones de Wordpress o Joomla o algún otro CMS des-actualizado, si es asi actualiza.
Revisa tu pc que no tengas Spyware, porque el cambio de las claves no sirve si tienes esto.
La mejor solución creo que es hacer un script PHP, anoche alguien me paso un JAVA file para que apoyara en el
Código:
String test="Antes no hay nada#c3284d#"+ "aqui esta el codigo malicioso"+ "en multiples lineas y con mucho codigo javascript o php o html"+ "#/c3284d# despues tampoco";
Pattern pat = Pattern.compile("#c3284d#(?s)(.*?)#/c3284d#");
Matcher mat = pat.matcher(test);
String resul = mat.replaceAll("MUNDO");
Ya estoy haciendo el equivalente en PHP y hasta ahora voy aquí, solo le trabaje 30 minuticos esta mañana porque no he tenido tiempo, pero ya comprobé que por lo menos encuentra la cadena.
Esto es lo que tengo
Código PHP:
ob_start();
include('MALWARE.txt'); ## Archivo Contagiado
$out = ob_get_contents();
ob_end_clean();
$delimiter = '#'; // Delimitador
$startTag = 'c3284d';
$endTag = '/c3284d';
$regex = $delimiter . preg_quote($startTag, $delimiter)
. '(.*?)'
. preg_quote($endTag, $delimiter)
. $delimiter
. 's';
$check = preg_match($regex,$out,$matches);
if ( $check )
{
echo "Match was found <br />";
echo $matches[0];
}
else
{
echo "Not Found";
}
Saludos